2. 程式人生 > >servlet過濾器實現跨域Access-Control-Allow-Origin

servlet過濾器實現跨域Access-Control-Allow-Origin

阿新 發佈:2018-12-30

1.定義過濾器介面Filter的實現類,實現類中修改respone的頭資訊,把 “Access-Control-Allow-Origin” 的域名修改問請求方的域名,如下:

package filter;  

import java.io.IOException;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import
 
 javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletResponse;  


public class CORSFilter implements Filter {  

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin"
 
, "<請求方域名如:http://www.sohu.com>");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type");  
        response.setHeader("Access-Control-Allow-Credentials"
 
, "true");  
        chain.doFilter(req, res);  
    }  

    public void init(FilterConfig filterConfig) {}  

    public void destroy() {}  

}

2.在web.xml中配置此過濾器:

<filter>  
    <filter-name>CORSFilter</filter-name>  
    <filter-class>com.exiao.platform.api.supplier.filter.CORSFilter</filter-class>  
</filter>

為了防止CSRF攻擊:

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String curOrigin = request.getHeader("Origin");
        LOGGER.info("當前訪問來源是:{}", curOrigin);
        // 從列表中獲取,可以將資料放入快取
        if (corsOriginList.contains(curOrigin)) {
            response.setHeader("Access-Control-Allow-Origin", curOrigin);
        } else {
            return ;
        }

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

相關推薦

servlet過濾器實現Access-Control-Allow-Origin

1.定義過濾器介面Filter的實現類,實現類中修改respone的頭資訊,把 “Access-Control-Allow-Origin” 的域名修改問請求方的域名,如下: package filter; import java.io.IOExcep

Access-Control-Allow-Origin

今天遇到一個問題,所有的程式碼都一樣,只是不同的專案,折騰了快一天了也沒發現什麼問題,原因卻是跨域了。 解決方案: httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");//跨域 頁面js請求資訊:

AJAXAccess-Control-Allow-Origin” JAVA WEB個人解決方法

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,存在各種問題,大家可以自行百度。 我們專案使用Spring Web MVC,如果你們沒有用Spring Web MVC也不用擔心,因為方法是通用的。 解決方法:通過設

ionic除錯(Access-Control-Allow-Origin)問題

使用ionic serve用瀏覽器除錯的時候會遇到跨域請求的問題導致無法呼叫遠端資料。錯誤資訊:已阻止跨源請求:同源策略禁止讀取位於 http://192.168.1.107:8090/gtslweb/login/json 的遠端資源。(原因:CORS 頭缺少 ‘Acce

使用servlet過濾器實現功能:

1.定義過濾器介面Filter的實現類,實現類中修改respone的頭資訊,把 “Access-Control-Allow-Origin” 的域名修改問請求方的域名,如下: package fi

header頭資訊解析以及CORS access-control-allow-headers 的問題

最近專案裡需要處理跨域請求,遇到了一些問題,中間走了很多坑,深挖了很多細節,受益良多。 cors在跨域解決方案中算是很好用的,網上資料一大堆,只需要在伺服器端進行配置即可。 配置方法網上也很多,我簡單記錄下, 主要用到cors-filter-1.7.jar 和jav

ajax 設定Access-Control-Allow-Origin實現訪問

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “scrip

Access-Control-Allow-Origin 實現 Web 訪問

Web 開發中,經常會遇到不能跨域訪問的問題,現在有了很好的解決方法:只要在後端返回的 Response Headers 中加入 Access-Control-Allow-Origin,並指定允許訪問的域名。 根據專案,列出一些基礎知識: cangdu

[Access-Control-Allow-Origin]Web中使用filter實現訪問問題

web.xml配置過濾器 在web.xml中定義一個isCross初始化變數,用於開啟是否允許跨域訪問。這將很好的控制跨域訪問問題。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-

[Ajax]設定Access-Control-Allow-Origin實現訪問(Header)

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “s

.Net 通過設定Access-Control-Allow-Origin實現訪問

目錄 # 前言 # 為每個API介面單獨新增響應頭 1、針對 ASP.NET MVC 專案的Controllers 2、針對 ASP.NET Web API專案的Controllers 3、針

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

經實測解決Access-Control-Allow-Origin多域名問題

pac div tps 解決 ogl aid 獲取 span htaccess 網上流傳2種方法解決多域名跨域問題:1、Access-Control-Allow-Origin:[域名一],[域名二]; 2、用$_SERVER("HTTP_ORIGIN")獲取來源地址,判斷該

Ajax請求No 'Access-Control-Allow-Origin' header is present on the requested resource

背景 安裝完nodejs並使用React傳送Ajax請求時,日誌列印No ‘Access-Control-Allow-Origin’ header is present on the requested resource。 解決方案 之前的部落格中的專案存在SessionFilt

js訪問,No ‘Access-Control-Allow-Origin‘ header is present on

在本地用ajax跨域訪問請求時報錯:   XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested r

nuxt.js 本地開發問題(Access-Control-Allow-Origin)及其解決方案

先執行npm i @gauseen/nuxt-proxy -D   再nuxt.config.js的module.exports 裡面新增如下程式碼   modules:[ '@nuxtjs/axios', // 請求代理配置,解決跨域 '

利用Access-Control-Allow-Origin響應頭解決請求原理

 傳統的跨域請求沒有好的解決方案,無非就是jsonp和iframe,隨著跨域請求的應用越來越多,W3C提供了跨域請求的標準方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以後的版本、Chrome瀏覽器、Safari 4 等已經實現了

Access-Control-Allow-Origin 解決許可權問題

Nginx 解決辦法: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-

No 'Access-Control-Allow-Origin' header is present on the requested (前段vue訪問springboot報錯)

做前端H5的時候。請求另外一個伺服器上的資料。用抓包工具發現已經請求成功,且有資料返回。但是在谷歌F12開啟之後。發現沒有返回;且報錯No 'Access-Control-Allow-Origin' header is present on the requested 。經檢視部落格。發現解決方法