2. 程式人生 > >java服務端解決js跨域的問題 CORS(跨域資源共享) 的配置

java服務端解決js跨域的問題 CORS(跨域資源共享) 的配置

阿新 發佈:2018-12-10

nginx相容跨域上傳


相容情況:

各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器
ie9及一下版本請使用flash方式來相容

通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置


nginx增加類似如下配置:

[html] view plain copy print ? 在CODE上檢視程式碼片 派生到我的程式碼片
  1. server {  
  2.     location / {  
  3.         if ($request_method = ‘OPTIONS’) {  
  4.           add_header ‘Access-Control-Allow-Origin’ ’*’;  
  5.           add_header ‘Access-Control-Allow-Credentials’ ‘true’;  
  6.           add_header ‘Access-Control-Allow-Methods’ ‘GET, POST, OPTIONS’;  
  7.           add_header ‘Access-Control-Allow-Headers’ ‘DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type’;  
  8.          # add_header ‘Access-Control-Max-Age’ 1728000;  
  9.           add_header ‘Content-Type’ ‘text/plain charset=UTF-8’;  
  10.           add_header ‘Content-Length’ 0;  
  11.           return 200;  
  12.         }  
  13. }  
server {
    location / {
        if ($request_method = 'OPTIONS') {
          add_header 'Access-Control-Allow-Origin' '*';
          add_header 'Access-Control-Allow-Credentials' 'true';
          add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
          add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
         # add_header 'Access-Control-Max-Age' 1728000;
          add_header 'Content-Type' 'text/plain charset=UTF-8';
          add_header 'Content-Length' 0;
          return 200;
        }
}

如果沒有nginx轉發,java需要如下程式碼:

[html] view plain copy print ? 在CODE上檢視程式碼片 派生到我的程式碼片
  1. rundata.getResponse().addHeader(“Access-Control-Allow-Origin”, ”*”);  
  2. rundata.getResponse().addHeader(“Access-Control-Allow-Methods”, “GET, POST, OPTIONS”);  
  3. rundata.getResponse().addHeader(“Access-Control-Allow-Headers”, “Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With”);  
rundata.getResponse().addHeader("Access-Control-Allow-Origin", "*");
rundata.getResponse().addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
rundata.getResponse().addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");

tomcat下CORS(跨域資源共享) 的配置

CORS介紹
它在維基百科上的定義是:跨域資源共享(CORS )是一種網路瀏覽器的技術規範,它為Web伺服器定義了一種方式,允許網頁從不同的域訪問其資源。而這種訪問是被同源策略所禁止的。CORS系統定義了一種瀏覽器和伺服器互動的方式來確定是否允許跨域請求。 它是一個妥協,有更大的靈活性,但比起簡單地允許所有這些的要求來說更加安全。
而W3C的官方文件目前還是工作草案,但是正在朝著W3C推薦的方向前進。
簡言之,CORS就是為了讓AJAX可以實現可控的跨域訪問而生的。

Tomcat下的配置
下載cors-filter-1.7.jar,Java-property-utils-1.9.jar這兩個庫檔案,放到lib目錄下。(可在
http://search.maven.org上查詢並下載。)工程專案中web.xml中的配置如下:

[html] view plain copy print ? 在CODE上檢視程式碼片 派生到我的程式碼片
  1. <filter>  
  2.     <filter-name>CORS</filter-name>  
  3.     <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
  4.     <init-param>  
  5.      <param-name>cors.allowOrigin</param-name>  
  6.         <param-value>*</param-value>  
  7.     </init-param>  
  8.     <init-param>  
  9.      <param-name>cors.supportedMethods</param-name>  
  10.         <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
  11.     </init-param>  
  12.     <init-param>  
  13.      <param-name>cors.supportedHeaders</param-name>  
  14.         <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
  15.     </init-param>  
  16.     <init-param>  
  17.         <param-name>cors.exposedHeaders</param-name>  
  18.         <param-value>Set-Cookie</param-value>  
  19.     </init-param>  
  20.     <init-param>  
  21.         <param-name>cors.supportsCredentials</param-name>  
  22.         <param-value>true</param-value>  
  23.     </init-param>  
  24. </filter>  
  25. <filter-mapping>  
  26.     <filter-name>CORS</filter-name>  
  27.     <url-pattern>/*</url-pattern>  
  28. </filter-mapping>  
<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

http://software.dzhuvinov.com/cors-filter-installation.html

相關推薦

java服務解決js的問題 CORS資源共享配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

解決辦法】JAVA服務解決問題 CORS請求頭方式

最近與前端進行本地聯調時,發生了跨域的問題,無法訪問我的服務端地址,使用了以下的方式進行了解決。 解決的辦法是通過fileter中寫入ACCESS-Control-Allow的頭資訊,進行跨域訪問,程式碼如下: public class CrossDomainFilter

解決 ionic 中的 CORS 問題

緣起ionic社群裡的(ionic serve)時的跨域問題,有人在這裡翻譯了一篇文章,洋洋灑灑,從理論到實際,說的都很好。 不過有人在底下的評論裡說的更加到位: 搜尋了一下,果然啊,方便啊 不過還是要說一下在伺服器上的配置,如此能夠做到使ionic當作純web

Java服務 CORS 配置

現在的web程式架構越來越趨向於前後端分離,前後端分離的好處,這裡就不再說了。但面臨的問題就有一個,那就是跨域的問題。這裡簡單記錄一下服務端這邊的解決方案。 外部jar包實現 maven 加入依賴: <dependency>

前後分離-服務解決問題引入閘道器之坑。

如果採用服務端解決跨域問題,一般做法是在application類中的filter中新增如下程式碼: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlB

java伺服器解決問題【工具包系列】

現在很多開發的API都支援ajax直接請求,這樣就會導致跨域的問題,解決跨域的問題一方面可以從前端,另一方面就是伺服器端。 既然是搞伺服器端,做對外的API服務,當然是做到越簡單越好,前端只需要傻傻的使用就好。 目前我接觸來的情況是有2種實現方

nuxt.js 本地開發問題Access-Control-Allow-Origin及其解決方案

先執行npm i @gauseen/nuxt-proxy -D   再nuxt.config.js的module.exports 裡面新增如下程式碼   modules:[ '@nuxtjs/axios', // 請求代理配置,解決跨域 '

Java服務返回多張圖片到客戶解決辦法

    這兩天和其他公司的猿同胞合作完成了一個從服務端返回多張圖片到客戶端的任務。這個事情看似很簡單,但其中有幾個點是很容易犯錯誤的。     1.服務端返回多張圖片,而不是一張,且具體多少張,客戶端事先不知道。     我們知道,返回

的另一種解決方案——CORSCross-Origin Resource Sharing資源共享

      在我們日常的專案開發時使用AJAX,傳統的Ajax請求只能獲取在同一個域名下面的資源,但是HTML5打破了這個限制,允許Ajax發起跨域的請求。瀏覽器是可以發起跨域請求的,比如你可以外鏈一個外域的圖片或者指令碼。但是Javascript指令碼是不能獲取這些資源的內容的,它只能被瀏覽器執行或渲染。主

Spring boot解決CORS請求(基於spring MVC 4.0以上版本)。

一、前言   昨天晚上臨近下班之前,公司前端同事突然跟我說,他從前端傳送的請求,方法變成了OPTIONS,我看到他的程式碼裡明明也寫著的是POST請求,可是為什麼會變成了OPTIONS請求,而且返回的http狀態碼也是200,但是沒有任何資料的返回,這就表明請求根本沒有進入到

JPush簡單Java服務案例實現

服務端 開發者 comm platform die spa message else 獲取數據 一、激光推送準備工作 1、註冊極光推送開發者賬號,創建應用: 2、完成推送設置,填寫應用名提交生成安裝包: 3、掃碼安裝簡單的測試apk,查看應用信息會有AppKey和Mas

Javascript加密java服務解密

大致 ram con pack ioe row read let 不用 通常我們會通過htts來保證傳輸安全,但如果我們不用https,如何通過javascript來保證瀏覽器端發送的參數進行加密,並且通過RSA算法來處理。 這裏我們可以利用jquery的一個加密插件j

Java 服務監控方案四. Java

競爭 get @override ida area json 成本 nds 在線 http://jerrypeng.me/2014/08/08/server-side-java-monitoring-java/ 這個漫長的系列文章今天要迎來最後一篇了,也是真正與 Java

如何使用阿裏雲ARMS診斷Java服務報錯問題

上下 EDA 創建 為什麽 iyu 錯誤日誌 接口 異常 click 摘要: 這是ARMS團隊推出的“網站常見問題1分鐘定位系列篇”第二文。 我的網站為什麽一錯再錯網頁報錯,尤其是5XX錯誤是互聯網應用最常見的問題之一。5XX錯誤通常發生於服務端。服務端是業務邏輯最復雜,

現代Java服務開發核心技術之互聯網生態下的Java

any 排行榜 oracl 編寫 工具 令行 招聘 編譯器 排錯 現代Java服務端開發核心技術之互聯網生態下的Java現代Java服務端開發核心技術 1.1 信息技術發展趨勢 目前信息技術主要經歷了互聯網、移動互聯網以及以大數據、雲計算、物聯網、人工智能、區

現代Java服務開發核心技術之開發工具箱

菜單 utf x86_64 version 能夠 false 同時 preview cin 現代Java服務端開發核心技術之開發工具箱現代Java服務端開發核心技術 2.1 開發工具概述 俗話說,工欲善其事必先利其器,掌握一些日常開中常用的工具軟件能夠大大提開

現代Java服務開發核心技術棧

comm 並發 tar sel commons bit cin aio 電商 現代Java服務端開發核心技術棧現代Java服務端開發核心技術 Java語言基礎篇 互聯網生態下的Java Java開發工具箱 Java數據存儲 Java數據運算 Java程序流程

現代Java服務開發核心技術之Java基礎項目搭建

sco 語句 輸出 out website comm lin 顯示 pos 現代Java服務端開發核心技術之Java基礎項目搭建 現代Java服務端開發核心技術 3.1 使用IntelliJ IDEA創建多模塊Maven項目 3.1.1 使用IntelliJ ID

java服務程式部署伺服器以及壓力測試過程

這段時間負責公司的服務端Java程式開發,做了一個遊戲的登入、註冊、支付、token驗證以及相關統計介面的服務端程式。 考慮到遊戲中如果是多使用者的情況下登入註冊介面在開服的時候會產生很大的併發,所以再上線之前做了一些壓力測試。 伺服器配置:亞馬遜雲伺服器8核心、15G記憶體、200G硬碟、

Java 服務入門和進階指南

作者:謝龍 連結:https://www.zhihu.com/question/29581524/answer/44872235 來源:知乎 著作權歸作者所有,轉載請聯絡作者獲得授權。 現在網際網路上資源豐富,Java 學習並不難。貼個 Java 服務端入門和進階指南,是給我們組新人入門用的,包括了