2. 程式人生 > >springboot cors解決跨域問題

springboot cors解決跨域問題

阿新 發佈:2019-01-31
actor authent pan let cross cred mat n) tps

https://www.cnblogs.com/lnas01/p/10343165.html 轉載請註明出處

Suppose a user visits http://www.example.com and the page attempts a cross-origin request to fetch the user‘s data from http://service.example.com. A CORS-compatible browser will attempt to make a cross-origin request to service.example.com as follows.

  1. The browser sends the OPTIONS request with an Origin
    HTTP header to service.example.com containing the domain that served the parent page:     
    Origin: http://www.example.com
  2. The server at service.example.com may respond with:
    • An Access-Control-Allow-Origin (ACAO) header in its response indicating which origin sites are allowed. For example: 
      Access-Control-Allow-Origin: http://www.example.com
      Since www.example.com matches the parent page, the browser then performs the cross-origin request.
jsonp只支持GET請求 ,cors相比於jsonp 支持更廣泛
 1 package com.baselogic.boot.corsdemo;
 2 
 3 import org.slf4j.Logger;
 4 import org.slf4j.LoggerFactory;
 5 import org.springframework.web.filter.GenericFilterBean;

 
 6 
 7 import javax.servlet.*;
 8 import javax.servlet.http.HttpServletResponse;
 9 import java.io.IOException;
10 
11 /**
12  * CORS Filter
13  *
14  * This filter is an implementation of W3C‘s CORS
15  * (Cross-Origin Resource Sharing) specification,
16  * which is a mechanism that enables cross-origin requests.
17  *
18  */
19 public class CORSFilter extends GenericFilterBean implements Filter {
20 
21     private Logger logger = LoggerFactory.getLogger(this.getClass());
22 
23     @Override
24     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
25             throws IOException, ServletException {
26 
27         HttpServletResponse httpResponse = (HttpServletResponse) response;
28         httpResponse.setHeader("Access-Control-Allow-Origin", "*");
29 //        httpResponse.setHeader("Access-Control-Allow-Methods", "*");
30         httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
31 
32 //        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
33         httpResponse.setHeader("Access-Control-Allow-Headers",
34                 "Origin, X-Requested-With, Content-Type, Accept, X-Auth-Token, X-Csrf-Token, WWW-Authenticate, Authorization");
35         httpResponse.setHeader("Access-Control-Expose-Headers", "custom-token1, custom-token2");
36         httpResponse.setHeader("Access-Control-Allow-Credentials", "false");
37         httpResponse.setHeader("Access-Control-Max-Age", "3600");
38 
39         StringBuilder sb = new StringBuilder();
40         sb.append("\nCORS HEADERS:\n");
41         sb.append("---------------\n");
42         httpResponse.getHeaderNames()
43                 .forEach(name -> {
44                             sb.append(name).append(": ").append(httpResponse.getHeader(name)).append("\n");
45                         }
46                 );
47         logger.debug("********** CORS Configuration Completed **********");
48         logger.debug(sb.toString());
49 
50         chain.doFilter(request, response);
51     }
52 
53 
54 } // The End...

 

springboot cors解決跨域問題

相關推薦

springboot cors解決問題

actor authent pan let cross cred mat n) tps https://www.cnblogs.com/lnas01/p/10343165.html 轉載請註明出處 Suppose a user visits http://www.examp

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

Springboot通過cors解決問題(解決spring security oath2的/oauth/token問題)

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

SpringBoot配置Cors解決請求問題

con w3c -h 兩個 cat set 通信 turn flat 一、同源策略簡介 同源策略[same origin policy]是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。 什麽是源 源[o

Django 【第二十篇】後端CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

Web API中使用CORS解決(暫存)

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

cors解決

gist lang rdquo 內部 ajax 判斷 delet port policy 什麽是cors CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。 它允許瀏覽器向跨源服務器,發出XMLHttpReq

通過cors解決

1.跨域概念       因為跨域問題是瀏覽器對於ajax請求的一種安全限制:一個頁面發起的ajax請求,只能是於當前頁同域名的路徑,這能有效的阻止跨站攻擊。因此:跨域問題 是針對ajax的一種限制。 【解決跨域問題的方法】  1.1、Jsonp最

CORS解決問題

一 CORS 隨著技術的發展,現在的瀏覽器可以支援主動設定從而允許跨域請求,即:跨域資源共享(CORS,Cross-Origin Resource Sharing),其本質是設定響應頭,使得瀏覽器允許跨域請求 簡單請求 OR 非簡單請求 1 條件: 2 1、請求方式:HEAD、GET、

Django學習【第26篇】:後端CORS解決問題 解決問題

解決跨域問題 一、為什麼會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標籤什麼的都不攔截。

後端CORS解決問題

簡單 創建 標簽 兩種 jsonp 詳細 ack json 繞過 一 . 為什麽會有跨域問題   是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href 屬性,a標簽什麽的都不攔截. 二 .

go、spring boot、vert.x 用CORS解決

go gin 使用github.com/gin-contrib/cors package main import "github.com/gin-gonic/gin" import "github.com/gin-contrib/cors" func main() {

配置CORS解決呼叫—反思思考問題的方式

導讀:最近都在用一套完整的Java EE的體系做系統,之前都是用spring框架,現在弄這個Java EE,覺得新鮮又刺激。但,由於之前沒有過多的研究和使用,在應用的過程中,也出現了不少的問題。累積了

後端(springboot解決問題

首先我門要知道什麼是跨域: 跨域是指 不同域名之間相互訪問。跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。 也就是如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容 如果

問題&cors解決

跨域問題 跨域:瀏覽器對於javascript的同源策略的限制 。 以下情況都屬於跨域: 跨域原因說明 示例 域名不同 www.jd.com 與 www.taobao.c

springboot+vue解決讀取不出header的內容

最近在做一個專案是springboot作為後端服務,使用vue作為前端開發,本人主負責springboot後端。然後在介入後端api過程中,前端開發人員告訴我獲取 respose headers 時候獲取到的只有的而實際後端已經全部提供了經過討論發現是伺服器上要設定 Acce

HTTP訪問控制(CORS),解決問題

當一個資源請求一個其它域名的資源時會發起一個跨域HTTP請求(cross-origin HTTP request)。比如說,域名A(http://domaina.example)的某 Web 應用通過<img>標籤引入了域名B(http://domainb.f

SpringMVC + Cors 解決問題

1、首先在web.xml配置攔截器:2、定義一個類實現Filter介面:設定響應頭資訊,其中:Access-Control-Allow-Origin:允許訪問該資源的路徑Access-Control-Allow-Methods:訪問該資源允許使用的方法Access-Contr

使用cors解決,ionic打包到android手機上發post請求報403錯誤

如題,百度了一圈也沒有找到答案,最後翻了個牆,最終找到了外國友人的答案: My backend is using Tomcat, one of the tomcat filters is designed for handle CORS request, it named

Spring Boot使用CORS解決問題

一、跨域問題描述 Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。 CORS 與 JSONP 相比: 1、 JSONP 只能實現 GET 請求,而 CORS 支援所有型別的 HTTP 請求。 2、 使用 CORS,開發者