2. 程式人生 > >[Access-Control-Allow-Origin]Web中使用filter實現跨域訪問問題

[Access-Control-Allow-Origin]Web中使用filter實現跨域訪問問題

阿新 發佈:2019-02-07

web.xml配置過濾器

在web.xml中定義一個isCross初始化變數,用於開啟是否允許跨域訪問。這將很好的控制跨域訪問問題。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app id="WebApp_ID">
    <display-name>TestCrossOrigin</display-name
 
>

    <filter>
        <filter-name>CrossOriginControl</filter-name>
        <filter-class>test.cross.origin.CrossOriginControl</filter-class>
        <init-param>
            <param-name>IsCross</param-name>
            <param-value>true</param-value
 
>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CrossOriginControl</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <servlet-name>crossOrigin</servlet-name>
        <servlet-class
 
>test.cross.origin.CrossOriginTestServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>crossOrigin</servlet-name>
        <url-pattern>/crossOrigin</url-pattern>
    </servlet-mapping>

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
</web-app>

filter[CrossOriginControl]實現

package test.cross.origin;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrossOriginControl implements Filter{
    private boolean isCross = false;

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        isCross = false;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
        if(isCross){
            HttpServletRequest httpServletRequest = (HttpServletRequest)request;
            HttpServletResponse httpServletResponse = (HttpServletResponse)response;
            System.out.println("攔截請求: "+httpServletRequest.getServletPath());
            httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");  
            httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            httpServletResponse.setHeader("Access-Control-Max-Age", "0");  
            httpServletResponse.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");  
            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");  
            httpServletResponse.setHeader("XDomainRequestAllowed","1");  
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
        String isCrossStr = filterConfig.getInitParameter("IsCross");
        isCross = isCrossStr.equals("true")?true:false;
        System.out.println(isCrossStr);
    }

}

測試servlet[CrossOriginTestServlet] 

package test.cross.origin;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrossOriginTestServlet extends HttpServlet{

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        PrintWriter writer = resp.getWriter();
        writer.write("cross success");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        // TODO Auto-generated method stub
        super.doGet(req, resp);
    }

}

結果測試

當isCross為false時:
這裡寫圖片描述

當isCross為true時:
這裡寫圖片描述

相關推薦

[Access-Control-Allow-Origin]Web使用filter實現訪問問題

web.xml配置過濾器 在web.xml中定義一個isCross初始化變數,用於開啟是否允許跨域訪問。這將很好的控制跨域訪問問題。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-

Access-Control-Allow-Origin 實現 Web 訪問

Web 開發中,經常會遇到不能跨域訪問的問題,現在有了很好的解決方法:只要在後端返回的 Response Headers 中加入 Access-Control-Allow-Origin,並指定允許訪問的域名。 根據專案,列出一些基礎知識: cangdu

[Web] Access-Control-Allow-Origin 與 WithCredentials

Access-Control-Allow-Origin 與 WithCredentials 遇到的問題 在我們一個商城專案當中,前後端分離,前端使用Ajax(XMLHttpRequest),後臺是Spring專案,需要實現跨域訪問。 Access-Control-Allow-

ajax 設定Access-Control-Allow-Origin實現訪問

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “scrip

servlet過濾器實現Access-Control-Allow-Origin

1.定義過濾器介面Filter的實現類,實現類中修改respone的頭資訊,把 “Access-Control-Allow-Origin” 的域名修改問請求方的域名,如下: package filter; import java.io.IOExcep

AJAXAccess-Control-Allow-Origin” JAVA WEB個人解決方法

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,存在各種問題,大家可以自行百度。 我們專案使用Spring Web MVC,如果你們沒有用Spring Web MVC也不用擔心,因為方法是通用的。 解決方法:通過設

HTML5開發Access-Control-Allow-Origin問題

今天準備通過JavaScript的方式呼叫問說問答的內容,由於使用的不同的二級域名,遇到了一個跨域問題,雖然可以使用JSON或者XML來解決這個問題,但是我們可以通過Access-Control-Allow-Origin解決跨域問題,下面一起來看看Access-Co

[Ajax]設定Access-Control-Allow-Origin實現訪問(Header)

ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type設為POST,也會自動變為GET。 官方問題說明: “s

.Net 通過設定Access-Control-Allow-Origin實現訪問

目錄 # 前言 # 為每個API介面單獨新增響應頭 1、針對 ASP.NET MVC 專案的Controllers 2、針對 ASP.NET Web API專案的Controllers 3、針

No 'Access-Control-Allow-Origin' header is present on the requested resource

請求 ted -c ref aliyun 跨域 sent res 服務器的響應 一、現象 ajax調用請求後,前端提示收到這個錯誤 No ‘Access-Control-Allow-Origin‘ header is present on the requested res

html5 cocos2d js Access-Control-Allow-Origin

hive blank 跨域問題 增加 company ive cat arch 跳轉 1.No ‘Access-Control-Allow-Origin‘ header is present on the requested近期在接html5的渠道,遇到了跨域的問題,使

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

經實測解決Access-Control-Allow-Origin多域名問題

pac div tps 解決 ogl aid 獲取 span htaccess 網上流傳2種方法解決多域名跨域問題:1、Access-Control-Allow-Origin:[域名一],[域名二]; 2、用$_SERVER("HTTP_ORIGIN")獲取來源地址,判斷該

Ajax請求No 'Access-Control-Allow-Origin' header is present on the requested resource

背景 安裝完nodejs並使用React傳送Ajax請求時,日誌列印No ‘Access-Control-Allow-Origin’ header is present on the requested resource。 解決方案 之前的部落格中的專案存在SessionFilt

關於 'Access-Control-Allow-Origin'的問題

這個站是在二級目錄裡,我本來是想用二級域名來繫結的,後來重新買了個新域名。根據之前的學習的二級域名繫結二級目錄的方法,也是有效的,但發現了個問題,網站上的有的圖片不顯示了然後我把站點地址改為和wordpress地址一樣的,結果正常了。於是找錯誤的原因,開啟網頁,按F12,果然看到錯誤提示了,No 'Acc

關於 ‘Access-Control-Allow-Origin‘的問題

.htaccess 分享圖片 color src 使用 否則 發送 跨域訪問 什麽是 這個站是在二級目錄裏,我本來是想用二級域名來綁定的,後來重新買了個新域名。根據之前的學習的二級域名綁定二級目錄的方法,也是有效的,但發現了個問題,網站上的有的圖片不顯示了然後我把站點地址

js訪問,No ‘Access-Control-Allow-Origin‘ header is present on

在本地用ajax跨域訪問請求時報錯:   XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested r

nuxt.js 本地開發問題(Access-Control-Allow-Origin)及其解決方案

先執行npm i @gauseen/nuxt-proxy -D   再nuxt.config.js的module.exports 裡面新增如下程式碼   modules:[ '@nuxtjs/axios', // 請求代理配置,解決跨域 '

利用Access-Control-Allow-Origin響應頭解決請求原理

 傳統的跨域請求沒有好的解決方案,無非就是jsonp和iframe,隨著跨域請求的應用越來越多,W3C提供了跨域請求的標準方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以後的版本、Chrome瀏覽器、Safari 4 等已經實現了