2. 程式人生 > >ajax 瀏覽器跨域問題的解決辦法

ajax 瀏覽器跨域問題的解決辦法

阿新 發佈:2019-01-24

ajax 跨域訪問報錯:

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxxxxxx' is therefore not allowed access.

可以通過在 web.xml 中配置類似一個白名單這樣的機制來解決跨域訪問問題,下面是 web.xml 中的配置:

    <filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
        <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportedHeaders</param-name>
        <param-value>Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

由於 com.thetransactioncompany.cors.CORSFilter 這個過濾器需要依賴一個 jar 包,所以還需要在 pom 檔案中增加這樣一個依賴,下面是 pom 檔案中的依賴:

<dependency>
        <groupId>com.thetransactioncompany</groupId>
        <artifactId>cors-filter</artifactId>
        <version>1.3.2</version>
</dependency>

簡單說一下:

<init-param>
        <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
</init-param>
  • cors.allowOrigin 就是信任的白名單
  • * 代表所有的域都可以訪問,瀏覽器限制跨域訪問本來是瀏覽器的一種安全機制。現在我們把白名單配置為允許所有的域都能訪問是不安全的。所以,大家最好根據實際情況,僅把自己需要信任的域加進去,把 * 號替換掉,這樣一來其他的域就不能跨域訪問自己的網站,提高了安全性。

相關推薦

ajax 瀏覽器問題的解決辦法

ajax 跨域訪問報錯: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxxxxxx' is therefor

ajax解決辦法

跨域的安全限制都是指瀏覽器端來說的.伺服器端是不存在跨域安全限制的, 什麼是跨域: 跨域是指從一個域名的網頁去請求另一個域名的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源。跨域的嚴格一點的定義是:只要 協議,域名,埠有任何一

Mac上Chrome瀏覽器解決方案

一個 移除 跨域問題 data google 導致 b- 更改 leo 現在比較新的瀏覽器在本地調試時AJAX請求,基本都會有跨域問題。相應的解決方案也挺多的,工具也不少。像charles等抓包工具等。不過最簡單的就是移除瀏覽器的同源限制。 我們要做的第一步,就是創建一個文

iFrame解決辦法

按情境分 1、不跨域時 2、主域相同、子域不同時 3、主域不同 不跨域時 訪問iframe: contentWindow 訪問父級:parent 訪問頂級:top  a.html  <html xmlns="http://www.w3.org/1999/xhtm

關於iFrame特性總計和iFrame解決辦法

1、iframe 定義和用法 iframe 元素會建立包含另外一個文件的內聯框架(即行內框架)。 HTML 與 XHTML 之間的差異 在 HTML 4.1 Strict DTD 和 XHTML 1.0 Strict DTD 中,不支援 iframe 元素。 提示和註釋: 提示:您可以把需要的文字放

AJAX POST& 解決方案

跨域是我在日常面試中經常會問到的問題,這詞在前端界出現的頻率不低,主要原因還是由於安全限制(同源策略, 即JavaScript或Cookie只能訪問同域下的內容),因為我們在日常的專案開發時會不可避免的需要進行跨域操作,所以跨域能力也算是前端工程師的基本功之一。   和大多數跨域的解決方案一樣,JSON

Django2.x前後端分離開發,解決辦法

安裝django-cors-headers pip3 install django-cors-headers # 安裝django-cors-headers 在專案目錄裡面的settings.py新增下面的程式碼 INSTALLED_APPS = [ ... 'corsh

vue中解決辦法

專案在上線之後,前後端的程式碼放在同一個伺服器下面,就不存在跨域的問題。然而在前後端分離的開發中,跨域在所難免。在以前,存在跨域的時候一般都叫後臺小夥伴設定,但是vue中提供了一種方法,在前端也可以設定解決跨域的問題。下面給大家介紹一下: 一、修改config資料夾中i

前端解決辦法之JSONP

由於JavaScript的同源策略限制,在當前JavaScript指令碼中並不能操作來自非同一域下的資源,這就使得跨域問題之於前端工程師就像彈吉他之於民謠歌手——是非常重要的基本功。 跨域問題解決辦法有很多種,比如W3C給出的CORS(Cross-Origin Resour

SpringBoot+Spring Security無法實現解決辦法

未使用Security時跨域: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframewor

解決辦法

        隨著軟體開發分工趨於精細,前後端開發分離成為趨勢,前端同事負責前端頁面的展示及頁面邏輯處理,服務端同事負責業務邏輯處理同時通過API為前端提供資料也為前端提供資料的持久化能力,考慮到前後端同事開發工具和習慣的不同,必然需要將前後端專案進行獨立,再者考慮到網站訪

WebApi中解決辦法

在做Web開發中,常常會遇到跨域的問題,到目前為止,已經有非常多的跨域解決方案。由於時間有限,本文不會深入。 筆者遇到的問題是Js呼叫WebAPI中的資料進行跨域的場景。涉及若干跨域方案: 方案1:jsonp+回撥 方案2:Microsoft.AspNet.WebApi.Cors提供的跨域屬性 方案3:利

前端解決辦法(待整理)

重點記住的有:domain+iframe , jsonp , poseMessage , webSocket  伺服器端跨域有:ngix反向代理,設定Access-Control-Allow-Origin 待實踐。。。

javascript同源策略和實驗及其解決辦法

二、問題分析: 應用A採用域名http://trade.alibaba.com ,應用B採用的域名 http://56.alibaba.com。屬於相同主域下的不同子域。牽涉出跨域是否能操作其他文件三、問題延伸: 瞭解跨域,我們先了解一下javascript的同源策略,同源策略阻止從一個源載入的文件或指令

解決ajax辦法,代理,cors,jsonp

resource 通過 使用 -o 參考 acc log 方式 sha 1、使用php做代理去請求第三方api接口 php是可以跨域的,我們利用ajax請求本域名中的php文件,php再去請求第三方接口文件,從而達到跨域目的。 php做代理請求: aj

解決瀏覽器的幾種方式

doc cor 求和 對象 跨域 http onf 從服務器 console 1、什麽是跨域問題 在頁面中使用js訪問其他網站的數據時,就會出現跨域問題,比如在網站中使用ajax請求其他網站的天氣、快遞或者其他數據接口時,以及hybrid app中請求數據,

解決jquery ajax訪問post請求的時候,ie9以下無效(包括ie9)的問題

jquery src actor div tick 屬性 dex 啟用 logs 最近在做項目的時候遇到一個問題,就是跨域請求ajax的時候ie9以下的瀏覽器不可以訪問,直接執行error裏面的代碼,但是也不報錯,就上網查了查,發現了一個很好用的方法,在這裏記錄一下,也希望

ajax本地請求以及解決方法

同源策略 AC something 三種 n) req apache2.4 策略 cor 什麽是跨域? ??我們通常所說的跨域是狹義的,是由瀏覽器同源策略限制的一類請求場景。所謂同源是指"協議+域名+端口"三者相同,即便兩個不同的域名指向同一個ip地址,也非同源,只要沒有同

ajax解決

.net 跨域 href https blank tro net access ref https://blog.csdn.net/csdn_ds/article/details/73691134 Access-Control-Allow-Origin 跨域設置多域名:ht

【PHP】Ajax解決方案 、jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問