Java后端设置服务器允许跨域
创始人
2025-01-20 03:02:25
0

文章目录

  • 1、实现
  • 2、一些问题
    • 关于各项请求头的作用
    • 关于预检请求
  • 3、一些补充
  • 4、疑问点

1、实现

以下通过servlet的Filter给所有响应的header加了一些跨域相关的数据,以实现允许跨域。

import org.springframework.context.annotation.Configuration; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;  @Order(Ordered.HIGHEST_PRECEDENCE) @Configuration public class GlobalCorsFilter implements Filter {      @Override     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {         HttpServletResponse response = (HttpServletResponse) res;         HttpServletRequest request = (HttpServletRequest) req;         //允许所有的域访问,可以设置只允许自己的域访问         //服务器只需要告诉浏览器允许的域         response.setHeader("Access-Control-Allow-Origin", "*");         //response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com");         //允许所有方式的请求(GET、POST),用于告知浏览器哪些方法是被允许的         response.setHeader("Access-Control-Allow-Methods", "*");         //指定了预检请求(OPTIONS请求)的有效期,单位为秒。在有效期内,浏览器可以直接发送实际请求,而无需再次发送预检请求。         //(如果不设 Chromium 同时规定了一个默认值 5 秒),没有缓存将以OPTIONS进行预请求         response.setHeader("Access-Control-Max-Age", "3600");         //允许的头信息,告知浏览器哪些自定义请求头字段是被允许的         response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization");         //代表是预检请求         if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {             //直接让预检请求返回200,告诉浏览器可以发送实际请求了             response.setStatus(HttpServletResponse.SC_OK);         } else {             //添加完头部信息后,直接放行             chain.doFilter(req, res);         }     } }  

2、一些问题

关于各项请求头的作用

在这里插入图片描述

关于预检请求

在这里插入图片描述

简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许跨域,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。以下是一个预检请求的示例:

请求方法:OPTIONS URL:https://www.example.com/api/data  请求头字段: Origin: https://www.example.com Access-Control-Request-Method: POST Access-Control-Request-Headers: Content-Type 

这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。预检请求的服务器是当前URL的服务器,而不是跳转页面URL的服务器。预检请求是在发送实际请求之前进行的,用于检查服务器是否允许跨域请求。因此,预检请求会发送到当前URL的服务器,以获取服务器的许可。

在这里插入图片描述

3、一些补充

关于跨域的前端实现或者nginx实现,跳这篇:【跨域】 。文章部分概念贴图:

在这里插入图片描述

[截图来源:上面链接]

4、疑问点

我理解的是判断下是否为OPTION请求方式,是则加允许跨域的头部,不懂为啥旧项目给所有的请求都加:

在这里插入图片描述

相关内容

热门资讯

专业讨论!德扑之星真破解套路(... 专业讨论!德扑之星真破解套路(辅助挂)软件透明挂(有挂了解)-哔哩哔哩;人气非常高,ai更新快且高清...
每日必看!智星德州菠萝外挂检测... 每日必看!智星德州菠萝外挂检测(辅助挂)软件透明挂(有挂教学)-哔哩哔哩1、玩家可以在智星德州菠萝外...
透视透明挂!轰趴十三水有后台(... 轰趴十三水有后台赢率提升策略‌;透视透明挂!轰趴十三水有后台(辅助挂)软件透明挂(有挂详情)-哔哩哔...
发现玩家!德扑ai助手软件(辅... 发现玩家!德扑ai助手软件(辅助挂)透视辅助(有挂教学)-哔哩哔哩;玩家在德扑ai助手软件中需先进行...
一分钟了解!x-poker辅助... 一分钟了解!x-poker辅助软件(辅助挂)辅助透视(有挂攻略)-哔哩哔哩1、每一步都需要思考,不同...
一分钟揭秘!德州最新辅助器(辅... 一分钟揭秘!德州最新辅助器(辅助挂)透视辅助(有挂攻略)-哔哩哔哩;德州最新辅助器最新版本免费下载安...
玩家攻略推荐!德州辅助(辅助挂... 玩家攻略推荐!德州辅助(辅助挂)辅助透视(有挂了解)-哔哩哔哩是由北京得德州辅助黑科技有限公司精心研...
揭秘真相!pokernow德州... 《揭秘真相!pokernow德州(辅助挂)辅助透视(有挂介绍)-哔哩哔哩》 pokernow德州软件...
五分钟了解!德州之星辅助器(辅... 五分钟了解!德州之星辅助器(辅助挂)辅助透视(有挂透明)-哔哩哔哩1、很好的工具软件,可以解锁游戏的...
推荐一款!pokermaste... 1、推荐一款!pokermaster有外挂(辅助挂)透视辅助(有挂教学)-哔哩哔哩;详细教程。2、p...