在服务器端开启跨域的原理,一般都是通过在HTTP Headers中的响应头的Access-Control-Allow-Origin指定放行的域,来完成的。

Access-Control-Allow-Origin响应头指定了该响应的资源是否被允许与给定的域(origin)共享。

跨域出错,一般在浏览中会有:

'http://xxxxx' has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.

要开启全局跨域也有很多的方式,如下:

一.添加filter开启

可以在添加filter指定共享的域

filter类

import javax.servlet.*;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class CrossOriginFilter implements Filter {

    private FilterConfig config = null;

    @Override

    public void init(FilterConfig config) throws ServletException {

        this.config = config;

    }

    @Override

    public void destroy() {

        this.config = null;

    }

    /**

     * @comment 跨域的设置

     */

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException, ServletException {

        HttpServletResponse httpResponse = (HttpServletResponse) response;

        // 表明它允许"http://xxx"发起跨域请求

        httpResponse.setHeader("Access-Control-Allow-Origin",

                config.getInitParameter("AccessControlAllowOrigin"));

        // 表明在xxx秒内,不需要再发送预检验请求,可以缓存该结果

        httpResponse.setHeader("Access-Control-Allow-Methods",

                config.getInitParameter("AccessControlAllowMethods"));

        // 表明它允许xxx的外域请求

        httpResponse.setHeader("Access-Control-Max-Age",

                config.getInitParameter("AccessControlMaxAge"));

        // 表明它允许跨域请求包含xxx头

        httpResponse.setHeader("Access-Control-Allow-Headers",

                config.getInitParameter("AccessControlAllowHeaders"));

        chain.doFilter(request, response);

    }

}

web.xml的配置中

<!--  CORS过滤器-->

  <filter>

    <filter-name>CrossOrigin</filter-name>

    <filter-class>cn.mashirodever.blog.filter.CrossOriginFilter</filter-class>

    <init-param>

      <param-name>AccessControlAllowOrigin</param-name>

      <param-value>*</param-value>

    </init-param>

    <init-param>

      <param-name>AccessControlAllowMethods</param-name>

      <param-value>HEAD,POST,GET,DELETE,PUT</param-value>

    </init-param>

    <init-param>

      <param-name>AccessControlMaxAge</param-name>

      <param-value>3628800</param-value>

    </init-param>

    <init-param>

      <param-name>AccessControlAllowHeaders</param-name>

      <param-value>x-requested-with</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>CrossOrigin</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

二.SpringMVC中配置开启

这种方法在spring项目中支持性会比filter好些,有时用filter不行的可尝试切换到这种。有一次就是filter中配置了允许的请求方法,但是只有get能跨域,post请求就一直报cors错误。换到这种就好了

<mvc:cors>

        <mvc:mapping path="/**"

                     allowed-origins="*"

                     allowed-methods="POST, GET, OPTIONS, DELETE, PUT"

                     allowed-headers="Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"

                     allow-credentials="true"

                     max-age="3600" />

</mvc:cors>

origins中设为*就是全部域都能共享(开启跨域),这样还是不是很安全的,可以指定域:

<!-- path 是指定的地址,要多可有多个mapping -->

<!-- allowed-origins 是开启的域 -->

path="/api/**"

allowed-origins="http:xx1.com,https:xx2.com"

三.添加配置类开启

@Configuration

@EnableWebMvc

public class WebConfig extends WebMvcConfigurerAdapter {

	@Override

	public void addCorsMappings(CorsRegistry registry) {

		registry.addMapping("/api/**")

			.allowedOrigins("http://domain2.com")

			.allowedMethods("PUT", "DELETE")

			.allowedHeaders("header1", "header2", "header3")

			.exposedHeaders("header1", "header2")

			.allowCredentials(false).maxAge(3600);

	}

}

Java Spring项目中的CORS跨域开启的几种方式的更多相关文章

  1. 如何在ASP.NET Core中实现CORS跨域

    注:下载本文的完整代码示例请访问 > How to enable CORS(Cross-origin resource sharing) in ASP.NET Core 如何在ASP.NET C ...

  2. System.Web.Http.Cors配置跨域访问的两种方式

    System.Web.Http.Cors配置跨域访问的两种方式 使用System.Web.Http.Cors配置跨域访问,众多大神已经发布了很多文章,我就不在详细描述了,作为小白我只说一下自己的使用心 ...

  3. Spring Boot 2中对于CORS跨域访问的快速支持

    原文:https://www.jianshu.com/p/840b4f83c3b5 目前的程序开发,大部分都采用前后台分离.这样一来,就都会碰到跨域资源共享CORS的问题.Spring Boot 2 ...

  4. Spring MVC 4.2 CORS 跨域访问

    跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求.比如说,域名A(http://domaina.examp ...

  5. 在ASP.NET Web API中实现CORS(跨域资源共享)

    默认情况下,是不允许网页从不同的域访问服务器资源的,访问遵循"同源"策略的原则. 会遇到如下的报错: XMLHttpRequest cannot load http://local ...

  6. 在node中通过cors跨域。

    cors : 全称 cross origin resource share  跨资源共享 在nodejs 中可以通过在服务器端设置代码如下实现cors跨域 res.setHeader('Access- ...

  7. SpringBoot:CORS处理跨域请求的三种方式

    一.跨域背景 1.1 何为跨域? Url的一般格式: 协议 + 域名(子域名 + 主域名) + 端口号 + 资源地址 示例: https://www.dustyblog.cn:8080/say/Hel ...

  8. spring boot:解决cors跨域问题的两种方法(spring boot 2.3.2)

    一,什么是CORS? 1,CORS(跨域资源共享)(CORS,Cross-origin resource sharing), 它是一个 W3C 标准中浏览器技术的规范, 它允许浏览器向非同一个域的服务 ...

  9. Vue 项目中遇到的跨域问题及解决方法

    原文:https://www.jb51.net/article/137278.htm 问题描述 前端 vue 框架,跨域问题后台加这段代码 header("Access-Control-Al ...

  10. WEX5中ajax跨域访问的几种方式

    1.使用jsonp方式 使用jsonp访问的话,前端需要把回调函数名传递给后端,后端执行完后也需要把回调函数传回给前端,默认情况下ajax自动生成一个回调函数名,后端可以通过String callba ...

随机推荐

  1. 记录--使用 JS 实现基本的截图功能

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 思路分析 在开始动手之前,分析一下整个功能的实现过程: 根据图片大小创建 canvas1 画布,并将原图片直接定位在 canvas1 上: ...

  2. centos7上单机安装fastdfs6.0.9

    目录 1.背景 2.fastdfs的一些知识 2.1 fastdfs的特点 2.2 架构图 2.2.1 client 介绍 2.2.2 tracker-server 介绍 2.2.3 storage- ...

  3. C# 使用AForge调用摄像头

    AForge官网地址:http://www.aforgenet.com/framework/ using System; using System.Collections.Generic; using ...

  4. SQLServer递归触发器在KES中的一次改造分析

    文章概要: 某项目将数据从 SQLSERVER 迁移到 KES.其中SQLSERVER中触发器用到了 TRIGGER_NESTLEVEL() 函数,KES并不能直接支持该函数. 起初在分析该问题时想复 ...

  5. C语言线程安全问题

    线程安全问题 #include <stdio.h> #include <tinycthread.h> #include <io_utils.h> int count ...

  6. Techwalk攻略 | 来北京与OpenHarmony技术大会一起技术漫游!

     去北京Citywalk已经不是新鲜事? 不如来第二届OpenHarmony技术大会一起Techwalk! 大会即将开幕请速速收藏以下打卡攻略↓ 点击链接,观看线上直播

  7. HMS Core打造影音娱乐行业解决方案,助推视听新浪潮

    6月28日,HDD·HMS Core. Sparkle影音娱乐线上沙龙在各大直播平台与开发者们见面.本次线上沙龙围绕影音娱乐行业现状观察和趋势.用户数据洞察分析以及HMS Core影音娱乐行业解决方案 ...

  8. Linux:vscode扩展无法下载,报错:Error while fetching extensions : XHR failed

    在Linux系统上下载安装好vscode以后,发现扩展里面无法下载安装,报错:Error while fetching extensions : XHR failed 解决办法:修改 hosts 文件 ...

  9. BiLSTM算法(一)

    原理分析: BiLSTM(双向长短期记忆网络) 是一种循环神经网络(RNN)的变体,它在自然语言处理任务中非常有效,其中包括给定一个长句子预测下一个单词. 这种效果的主要原因包括以下几点: 长短期记忆 ...

  10. WPS HW 漏洞 学习

    复现过程 2023 年 HW 出现 WPS 0day POC 影响版本: WPS Office 2023个人版<11.1.0.15120 WPS Office 2019企业版<11.8.2 ...