服務端解決跨域問題的方案(一)

原創 微笑浮沉 2018-09-04 09:29

轉自: http://blog.csdn.net/james_wade63/article/details/50772041

跨域是指html文件所在的服務器與ajax請求的服務器是不同的ip+port,例如:
- ‘192.168.1.1:8080’ 與 ‘192.168.1.2:8080’是不同的域。
- ‘192.168.1.1:8080’ 與 ‘192.168.1.1:8081’是不同的域。

解決此類問題的方法很多,有需要客戶端和服務端都要更改的,例如jsonp,iframe等等;有只需要客戶端更改的,這種情況只能出現在hybrid app開發中,即通過調用native方法來進行網絡請求;有只需要服務端配置的,下面介紹3種服務端配置的方法。

第一種

如果您使用的mvc框架是spring4.2以上的話,一個@CrossOrigin就可以搞定。將@CrossOrigin加到Controller上,那麼這個Controller所有的請求都是支持跨域的,代碼如下:

@Controller
@CrossOrigin
public class GreetingController {

    將@CrossOrigin加到請求方法上,那麼這個請求是支持跨域的,代碼如下

    @CrossOrigin
    @RequestMapping("/greeting")
    public @ResponseBody Greeting greeting(@RequestParam(required=false, defaultValue="World") String name) {
    • 1
    • 2
    • 3

    更詳細的@CrossOrigin介紹,請參看這裏

    第二種

    全局配置,也需要spring4.2以上。

        @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:9000");
            }
        };
    }

    .addCorsMappings()中的參數代表支持跨域的url,.allowedOrigins()中的參數代表可以訪問該接口的域名,設置爲”*”可支持所有域。

    第三種

    這種方法就跟框架無關了,需要兩個jar包,點擊這裏進行下載,兩個jar包可以放的程序裏,也可以放到tomcat中,然後將下面的配置寫到web.xml中就可以了

    < filter >   

     < filter-name > CORS </ filter-name >   

     < filter-class > com.thetransactioncompany.cors.CORSFilter </ filter-class >   

    < init-param >   

                                 < param-name > cors.allowOrigin </ param-name >   <!--配置授信的白名單的域名!-->

         < param-value > * </ param-value >   

     </ init-param >   

     < init-param >   

      < param-name > cors.supportedMethods </ param-name >   

         < param-value > GET, POST, HEAD, PUT, DELETE </ param-value >   

     </ init-param >   

     < init-param >   

      < param-name > cors.supportedHeaders </ param-name >   

         < param-value > Accept, Origin, X-Requested-With, Content-Type, Last-Modified </ param-value >   

     </ init-param >   

     < init-param >   

         < param-name > cors.exposedHeaders </ param-name >   

         < param-value > Set-Cookie </ param-value >   

     </ init-param >   

     < init-param >   

         < param-name > cors.supportsCredentials </ param-name >   

         < param-value > true </ param-value >   

     </ init-param >   

</ filter >   

< filter-mapping >   

     < filter-name > CORS </ filter-name >   

     < url-pattern > /* </ url-pattern >   

</ filter-mapping >
    發表評論
    所有評論
    還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
    相關文章

    簡單瞭解跨域及其解決方案(二)

    接着上文 三、 location.hash + iframe跨域 a想與b跨域相互通信,通過中間頁c來實現。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。 具體實現:A域

    致我逝去的青春 2020-07-07 08:08:29

    簡單瞭解跨域及其解決方案(一)

    1. 什麼是跨域 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源 一般指 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: link、script、img、frame等dom標籤,還有樣式中backgro

    致我逝去的青春 2020-07-07 08:08:29

    跨域原理及解決而思路

    產生跨域問題的3個原因: 1.瀏覽器的限制(後端服務器沒有限制) 2.發出的請求不是本域的(協議,域名,端口任何一個不同都是跨域) 3.發出的是XHR(XMLHttpRequest)請求 例如用<img src="xxxxurl" />的

    abiao555 2020-07-08 03:05:40

    spring cloud解決跨域

    如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

    racooncry 2020-07-07 15:21:39

    thinkjs全局設置所有請求都允許跨域處理

    在開發環境的時候我們是要處理跨域這個問題的。 如果我們在開發環境要進行跨域處理想要一勞永逸該怎麼辦呢? 本文介紹的是thinkjs解決跨域的方法。有倆種方法,第二種是最省事的。 第一種方法:寫一個父類方法進行繼承使用。 如果在

    超级吴小迪 2020-07-07 09:54:01

    前端的跨域解決原理

    1,我們先來說一下什麼是跨域a.瀏覽器有同源策略,不允許ajax訪問其他域接口b.跨域條件:協議、域名、端口有一個不同就算跨域例如:我的網站:http://www.my.com/page.html你的網站:http://www.your.

    淡看云卷 2020-07-07 03:51:46

    axios請求中跨域及post請求問題解決方案

    axios請求中跨域及post請求問題解決方案參考文章: (1)axios請求中跨域及post請求問題解決方案 (2)https://www.cnblogs.com/lalalagq/p/9917072.html 備忘一下。

    dearbaba_8520 2020-07-06 21:28:09

    node.js express配置響應頭解決跨域問題

    // app.js中 var app = express(); /** 自定義中間件 */ var allowCrossDomain = function (req, res, next) { // 所有的接口都可以訪問

    Nicis丶 2020-07-06 18:32:56

    php 跨域、跨子域,跨服務器讀取session

    1、跨子域和跨服務器解決方式 Session主要分兩部分:    一個是Session數據,該數據默認情況下是存放在服務器的tmp文件下的,是以文件形式存在     另一個是標誌着Session數據的Session Id,Session

    haozi3156666 2020-07-06 18:10:29

    前段跨域問題

    【1】 什麼是跨域?是基於瀏覽器安全的同源策略(協議 域名端口一致叫同源策略) 【2】跨域有哪幾種方式? JSONP 通過回調函數來進行跨域獲取最終的值 JSONP的優缺點 JSONP的優點是:它不像XMLHttpReque

    爱AJ的范思哲 2020-07-05 13:03:12

    a標籤下載文件header中帶上用於鑑權的token

    加了統一鑑權以後  如果把下載接口也攔截了 且前端使用的是a標籤 可以用如下方法解決 替換調請求url和請求方式 , 方式一和方式二任意註釋一個就可以運行了   方式1用的是原生的XmlHttpRequest 方式2用的是vue常用的ax

    m0_37149617 2020-07-05 12:30:01

    [問題探討]使用反向代理解決跨域請求

    需求:使用反向代理解決跨域請求 一,跨域問題產生的原因 瀏覽器爲了保證用戶信息的安全,防止惡意的網站竊取數據,而引入了同源策略,對於以下非同源情況,都會禁止ajax請求: 域名/IP不一致; 端口號不一致; 協議不同; 二級域名

    tom_wong666 2020-07-05 10:48:40

    【Django】跨域和同源

    同源 1995年,同源政策由 Netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。同源策略:最初,它的含義是指,A網頁設置的 Cookie,B網頁不能打開,除非這兩個網頁"同源"。所謂"同源"指的是"三個相同":域名

    六花の勇士 2020-07-04 08:37:42

    Nginx跨域配置

    隨着越來越多的項目走向了前後端分離,前端服務,需要訪問到不同的後端地址,經常遇到跨域問題。本文主要介紹使用Nginx解決跨域問題。 1.什麼是跨域 由於瀏覽器的同源策略,用來限制從一個源加載的文檔或腳本與來自另一個源的資源進行交

    程序员小强 2020-07-04 02:47:09

    解決Charles 關於跨域以及No Access-Control-Allow-Origin header is present on the requested resource 的問題

    在解決問題之前我們先來了解下: 目前分爲兩種請求,簡單請求和非簡單請求,因爲瀏覽器對這兩種請求方式的處理方式是不同的。        1. 請求方式爲HEAD、POST 或者 GET;        2. http頭信息不超出一下字段:A

    laofashi2015 2020-07-03 22:46:25