踩坑记- Spring Boot - CORS 跨域 - 浏览器同源策略
一、解决办法,建立一个过滤器,处理全部response响应头
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebFilter(filterName="ServletFilter",urlPatterns="/*")
public class ServletFilter implements Filter{
@Override
public void destroy() {
// TODO Auto-generated method stub
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// TODO Auto-generated method stub
//before
HttpServletResponse res = (HttpServletResponse) response;
res.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE"); // 容许全部请求类型
res.setHeader("Access-Control-Max-Age", "3600"); // 本次预检请求的有效期,单位为秒
res.setHeader("Access-Control-Allow-Origin",((HttpServletRequest)request).getHeader("Origin")); // 获取当前请求地址,容许当前请求地址
res.setHeader("Access-Control-Allow-Headers","authorization,Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token,Access-Control-Allow-Headers,Access-Control-Allow-Origin"); // 容许请求头KEY
//after
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
二、问题描述-XmlHttpRequest同源策略
禁止使用XHR对象向不一样源的服务器地址发起HTTP请求;java
三、请求头详解
Access-Control-Allow-Methods
容许请求类型跨域
Access-Control-Max-Age
设置本次预检请求的有效期,单位为秒。第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否容许该跨域请求:若是容许,才发起第二次真实的请求;浏览器
Access-Control-Allow-Origin
容许当前请求地址。设置该头值为“*”会致使,除Chrome外的全部浏览器请求失败(以下图);因此获取当前请求地址,并设置值为当前请求地址便可。
服务器
Access-Control-Allow-Headers
容许请求头KEY。设置该头值为“*”会致使,除Chrome外的全部浏览器请求失败;因此尽量的将,请求头KEY都列举出来,或碰见一个请求头设置一个KEY,或设置本身须要的请求头KEY;异步
相关文章
- 1. 浏览器同源策略及跨域
- 2. 浏览器同源策略和跨域请求
- 3. 浏览器的同源策略与跨域处理
- 4. 浏览器的同源策略及跨域解决方案
- 5. 浏览器的同源策略机制以及跨域请求
- 6. 浏览器同源策略,及跨域解决方案
- 7. 浏览器同源策略及 Ajax 跨域解决方案
- 8. 浏览器的同源策略与跨域
- 9. 浏览器的同源策略和跨域访问
- 10. 浏览器的同源策略和CORS跨域
- 更多相关文章...
- • Netscape 浏览器 - 浏览器信息
- • Opera 浏览器 - 浏览器信息
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 浏览器同源策略及跨域
- 2. 浏览器同源策略和跨域请求
- 3. 浏览器的同源策略与跨域处理
- 4. 浏览器的同源策略及跨域解决方案
- 5. 浏览器的同源策略机制以及跨域请求
- 6. 浏览器同源策略,及跨域解决方案
- 7. 浏览器同源策略及 Ajax 跨域解决方案
- 8. 浏览器的同源策略与跨域
- 9. 浏览器的同源策略和跨域访问
- 10. 浏览器的同源策略和CORS跨域