程序员经验分享-hwhale

CORS跨域请求及实现机制

2023-11-12

一、什么是CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。只要服务器实现了CORS接口,就可以跨源通信。

CORS有两种请求,简单请求和非简单请求。

二、同源

跨域就等于从百度访问谷歌的资源,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议域名端口有任何一个的不同,就被当作是跨域。
浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。

三、现象

假设在服务器8080和8088这2个端口同时挂载不同代码

  • 8088下代码:
	@RequestMapping ("/")
	@ResponseBody
	public String index(HttpServletResponse response) {
		return "跨域内容显示";
	}
  • 8080下代码:
    @RequestMapping("/cors")
    public String cors(HttpServletResponse response) {
        return "/cors";
    }

cors.html

<!DOCTYPE html>
<html lang="zh-CN" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="utf-8">
    <title></title>
    <script th:src="@{js/jquery-1.9.1.min.js}"></script>
</head>
<body>
    <button>获取跨域内容</button>
    <p id="p1"></p>
</body>
<script>
  $(function(){
    $("button").click(function(){
      $.ajax({
        type: "post",
        url:"http://localhost:8088/",
        success:function(result){
          $("#p1").html(result);
        }
      });
    });
  });
</script>
</html>

直接访问8088端口的方法时没有任何问题
在这里插入图片描述
如果通过8080端口的ajaxa访问8088的方法时,会报错信息如下

Failed to load http://localhost:8088/: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

在这里插入图片描述

四、解决方案

被调用方需要的解决方案:

  • SpringMVC中
public class CorsFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
            // CORS "pre-flight" request
            response.addHeader("Access-Control-Allow-Origin", "*");
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
            response.addHeader("Access-Control-Max-Age", "1800");//30 min
        }
        //This will filter your requests and responses.
        filterChain.doFilter(request, response);
    }
}

web.xml

<filter>
    <filter-name>allowedAccessFilter</filter-name>
    <filter-class>aaa.bbb.ccc.ddd.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>allowedAccessFilter</filter-name>
    <url-pattern>/registeryuyue/*</url-pattern>
</filter-mapping>
  • SpringBoot法一:
@SpringBootApplication
@Controller
@CrossOrigin (origins = "http://localhost:8080", maxAge = 3600)
public class DemoApplication {

	public static void main(String[] args) {
		SpringApplication.run(DemoApplication.class, args);
	}

	@RequestMapping ("/")
	@ResponseBody
	public String index(HttpServletResponse response) {
		return "跨域内容显示";
	}
}

此方法中 CrossOrigin 注解只可以应用于单个controller,而下面全局配置的方式可以应用于整个工程

  • SpringBoot法二:
package com.pzh.cros.demo;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 实现基本的跨域请求
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setMaxAge(3600L); // 表明在3600秒内,不需要再发送预检验请求
        corsConfiguration.addAllowedOrigin("http://localhost:8080"); // 允许http://localhost:8080域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}
  • Nginx配置
    在这里插入图片描述

五、CORS常见的header

Access-Control-Allow-Origin: http://kbiao.me
Access-Control-Max-Age: 3628800
Access-Control-Allow-methods: GET, PUT, DELETE, POST
Access-Control-Allow-Header: content-type
Access-Control-Allow-Credentail: true

“Access-Control-Allow-Origin"表明它允许” http://kbiao.me "发起跨域请求

"Access-Control-Max-Age"表明在3628800秒内,不需要再发送预检验请求,可以缓存该结果(上面的资料上我们知道CROS协议中,一个AJAX请求被分成了第一步的OPTION预检测请求和正式请求)

"Access-Control-Allow-Methods"表明它允许GET、PUT、DELETE的外域请求

"Access-Control-Allow-Headers"表明它允许跨域请求包含content-type头

"Access-Control-Allow-Credentials"表明它允许cookies

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

spring boot

Java

CORS跨域请求及实现机制 的相关文章

随机推荐

  • Linux多线程C++版(二) 线程创建 pthread_create()函数

    目录 1 线程创建 pthread create 1 线程创建 pthread create include

  • Vite创建Vue项目常用的vite.config.ts配置

    import fileURLToPath URL from node url import defineConfig loadEnv from vite import vue from vitejs plugin vue import ba

  • 我来了,在这里起航

    五一过后 这济南的天全然没有了泉城该有的灵秀 夜里恼人的大风 总是肆无忌惮的闹一晚上 而这忽冷忽热的交替 却是让好些人陷入了穿秋裤脱秋裤的 噩梦 中 别看这几日热的紧 好歹有个晴朗的天空 据说过几日又是大雨倾盆的节奏 这济南的春啊 总是让人

  • 后台添加cookie,前端jsp获取不到

    在开发中遇到问题 后台 Cookie c new Cookie Cookie 11111111111111111111 c setPath response addCookie c 在前端jsp获取不到方法 Cookie cc reques

  • laravel8 实现签到功能案例

    本文是个案例 先来数据库 用户表 CREATE TABLE users id bigint 20 unsigned NOT NULL AUTO INCREMENT name varchar 255 COLLATE utf8mb4 unico

  • javascript的类型

    Javascript的类型分为两类 原始类型和对象类型 原始类型包括数字 字符串 布尔值 null和undefined ES6新增了symbol 数字 字符串和布尔值这三种原始类型可以转成包装对象 其中只有字符串的包装对象会产生可枚举的实义

  • 【iMovie】Error: RequestCVPixelBufferForFrame returned: 3 for absolute frame

    解决方案 删掉黑屏部分

  • 关于C语言中的重点转义字符详解

    一 了解有哪些常见的转义字符 首先 我们知道在C语言中有许多转义字符 接下来我将一些常见的转义字符罗列下来 a n t ddd xdd 二 依次介绍一下每个转义字符的具体作用 在书写连续多个问号后 防止他们被解析成三字母词 看代码 prin

  • Typora + PicGo + Gitee 搭建免费图床

    搭建准备 本次搭建过程需要以下介质 Typora PicGo Gitee GitHub 免费 Typora Typora 是一款 markdown 编辑器 支持几乎所有的 markdown 格式 神器 支持 macOS Windows Li

  • matlab74汉明码纠错,基于MATLAB汉明码设计与实现

    实验报告书 汉明码设计与实现 汉明码编译码器系统 班级 姓名 学号 一 实验原理描述 1 1汉明码编码原理 一般来说 若汉明码长为n 信息位数为k 则监督位数r n k 若希望用r 个监督位构造出r 个监督关系式来指示一位错码的n 种可能位

  • 数据结构笔记——第三章 栈和队列

    3 1 栈 3 1 1 栈的逻辑结构 1 栈 栈是限定仅在表尾进行插入和删除操作的线性表 允许插入和删除的一端称为栈顶 另一端称为栈底 不含任何数据元素的栈称为空栈 栈中元素除了具有线性关系外 还具有后进先出的特性 2 栈的抽象数据类型定义

  • 宝塔重置密码 mysql_linux宝塔面板安装 宝塔重置密码等常用命令

    安装宝塔 Centos安装脚本 yum install y wget wget O install sh http download bt cn install install sh sh install sh Ubuntu Deepin安

  • Unity 使用 Visual Studio 调试 Android 真机

    开始之前 保证自己能够build 出apk 一 Build Settings 设置 二 点击Build And Run 三 利用vs 调试代码 我就是想调试代码 但是 就是这个AndroidPlayer 一直出不来 卡了很久 我是这么解决的

  • ifconfig命令及详细介绍

    在 实体机上 ifconfig 命令用于 显示或配置网络设备 网络接口卡 或修改 以CentOS 7为例 ifconfig a 所有网卡信息 一 显示内容分析 1 ens33 以太网接口 virbr0 virbr nic类似 ens33 f

  • 灰度发布、蓝绿部署、金丝雀都是啥?

    目录 滚动部署 蓝绿发布 为什么还需要蓝绿 金丝雀发布 canary 金丝雀和蓝绿的对比 灰度发布 A B Test 实现 kubernetes istio spring cloud 网关 参考 滚动部署 在滚动部署中 应用的新版本逐步替换

  • Textbooks Are All You Need II: phi-1.5 technical report

    本文是LLM系列文章 针对 Textbooks Are All You Need II phi 1 5 technical report 的翻译 教科书是你所需要的一切 phi 1 5技术报告 摘要 1 引言 2 技术规范 3 基准结果 4

  • 大数据平台搭建

    一 安装前准备 1 查看防火墙状态 2 关闭防火墙 分别在三台虚拟机上操作 root slave2 systemctl status firewalld service firewalld service firewalld dynamic

  • 全国大学生电子设计大赛赛前必备PID控制平衡车代码-pid实例

    全国大学生电子设计大赛平衡车完整代码arduino PID控制实例 This code is used for connecting arduino to serial mpu6050 module and test in arduino

  • 大话Stable-Diffusion-Webui-客制化主题(四)

    文章目录 目标 效果 开始 重要说明 单选框以及复选框图标样式更改 gradio主题构建器上传主题方式 代码上传主题方式 目标 在DIY的主题中更改gradio单选框组件以及复选框组件的勾选后图标样式 效果 开始 笔者在使用gradio的主

  • CORS跨域请求及实现机制

    一 什么是CORS CORS是一个W3C标准 全称是 跨域资源共享 Cross origin resource sharing 它允许浏览器向跨源服务器 发出XMLHttpRequest请求 从而克服了AJAX只能同源使用的限制 只要服务器

热门标签