Ajax跨域安全問題解決方案

原創 CoderTeng97 2020-06-08 13:11

 

服務器方解決方案:

一、創建Filter解決

1.獲取請求的HttpServletResponse response及HttpServletRequest request

2.獲取請求頭中的 OriginAccess-Control-Allow-Headers 

3.設置請求頭參數
//設置請求域
Access-Control-Allow-Origin = Origin
//設置請求方式 *號代表所有請求
Access-Control-Allow-Methods = *
//設置請求頭
Access-Control-Allow-Headers = Access-Control-Allow-Headers
//是否允許攜帶cookie(可根據自身情況選擇)
Access-Control-Alow-Credentials = true
//設置請求緩存  
Access-Control-Max-Age = 3600

二、Spring 框架解決跨域

直接在Controller類上面加上@CrossOrigin註解即可解決跨域安全問題

三、Nginx+tomcat解決跨域安全問題請觀看
關於跨域的詳細解決方案 https://www.imooc.com/learn/947


 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

簡單瞭解跨域及其解決方案(二)

接着上文 三、 location.hash + iframe跨域 a想與b跨域相互通信,通過中間頁c來實現。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。 具體實現:A域

致我逝去的青春 2020-07-07 08:08:29

簡單瞭解跨域及其解決方案(一)

1. 什麼是跨域 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源 一般指 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: link、script、img、frame等dom標籤,還有樣式中backgro

致我逝去的青春 2020-07-07 08:08:29

ASP.NET AJAX客戶端編程之旅(三)——讓JavaScript和C#無障礙溝通:數據類型自動轉換&序列化(轉載)

ASP.NET AJAX客戶端編程之旅(三)——讓JavaScript和C#無障礙溝通:數據類型自動轉換&序列化 摘要       通過前兩篇文章,我們知道使用了ASP.NET AJAX框架後,在JavaScript中調用後臺WebSe

★海戰鷹 2022-04-02 14:30:32

ASP.NET AJAX客戶端編程之旅(二)——知其所以然(轉載)

ASP.NET AJAX客戶端編程之旅(二)——知其所以然 摘要       在上一篇文章中,做了一個“Hello!ASP.NET AJAX”的小例子,但是並沒有對其中的技術做解釋。這一篇中,將探討一下使用ASP.NET AJAX框架在

★海戰鷹 2022-04-02 14:30:32

ASP.NET AJAX客戶端編程之旅(六)——來做一個自己的客戶端控件(轉載)

ASP.NET AJAX客戶端編程之旅(六)——來做一個自己的客戶端控件 摘要       通過前面的文章,我們瞭解了ASP.NET AJAX框架的很多知識。在這一篇文章中,我們來做一個自己的ASP.NET AJAX客戶端控件:Pass

★海戰鷹 2022-04-02 14:30:32

Ajax的使用及相關

Ajax的使用及相關 Ajax是什麼?如何創建個一個Ajax Ajax並不算是一種新的技術,全稱是asychronous javascript and xml,可以說是已有技術的組合,主要用來實現客戶端與服務器端的異步通信效果,

宁漂的程序员 2020-07-07 13:24:18

Ajax數據同步

爲了解決多次循環發送ajax請求數據同步的問題,今天特意認真看了prototye1.3.1項目中Ajax.Request代碼.的確,該項目的封裝中缺少

iteye_17632 2020-07-07 11:22:02

jQuery使用手冊(1) - 核心部分

全部內容詳見 http://www.cnblogs.com/skylaugh/archive/2006/12/18/595563.html   翻譯整理:Young.J官方網站:http://jquery.com    jQuery是一款

iteye_5568 2020-07-07 11:21:36

HTML字符集,特殊字符使用

    以前用到html字符的時候老是忘了該怎麼寫,我想和我一樣的人應該很多,現整理一下html字符,共享。     HTML特殊字符顯示 有些字符在HTML裏有特別的含義,比如小於號<就表示HTML Tag的開始,這個小於號是不顯示在我

bakeloar 2020-07-07 10:47:56

ClueTip---精美的信息提示框(頁)

clueTip Plugin Details Multiple Content Sources Smart Positioning Flexible Behavior Style Variety Multiple Conten

bakeloar 2020-07-07 10:47:56

struts2通過FromData+ajax實現文件上傳(頁面無刷新)

今天要做一個能獲取Oracle數據庫備份文件(.dmp)來實現網頁還原Oracle數據庫 思考: 通過file標籤來獲得文件的絕對路徑,再調用RunTime的exec方法來實現批處理調用實現 遇到的問題: 通過瀏覽器獲取文件絕對路徑,

yigehui12 2020-07-07 09:34:21

AJAX 中的javascript部分

iteye_2592 2020-07-07 05:23:45

跨域原理及解決而思路

產生跨域問題的3個原因: 1.瀏覽器的限制(後端服務器沒有限制) 2.發出的請求不是本域的(協議,域名,端口任何一個不同都是跨域) 3.發出的是XHR(XMLHttpRequest)請求 例如用<img src="xxxxurl" />的

abiao555 2020-07-08 03:05:40

spring cloud解決跨域

如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

racooncry 2020-07-07 15:21:39

thinkjs全局設置所有請求都允許跨域處理

在開發環境的時候我們是要處理跨域這個問題的。 如果我們在開發環境要進行跨域處理想要一勞永逸該怎麼辦呢? 本文介紹的是thinkjs解決跨域的方法。有倆種方法,第二種是最省事的。 第一種方法:寫一個父類方法進行繼承使用。 如果在

超级吴小迪 2020-07-07 09:54:01