Java中跨域问题解决的几种方式举例详解
前言
在前后端分离项目中,经常会遇到跨域问题,文中通过实例代码介绍的非常详细,需要的朋友可以参考下,一起来看看吧~
什么是跨域
当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域。
比如 a页面想获取b页面的资源,a与b页面的协议、域名或端口号不同,进行的访问行为都是跨域,由于浏览器的同源策略,会限制跨域请求资源。
同源策略由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同":
- 协议相同
- 域名相同
- 端口相同
同源策略确保一个应用中的资源只能被本应用的资源访问。
非同源限制
- cookie、localStorage、indexDB无法读取
- DOM和js对象无法获取
- 无法发送Ajax请求
Java 中的跨域问题指的是在使用 Ajax 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
解决 Java 中的跨域问题可以采用以下几种方式:
1、通过设置响应头信息来支持跨域访问。
在 Java 中可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 中可以使用
//@CrossOrigin 注解来设置允许跨域访问的源地址:
@CrossOrigin(origins = "http://localhost:8080")
@RequestMapping("/api")
@RestController
public class ApiController {
// ...
}2、使用 iframe 来实现跨域访问。
可以通过在同一页面中使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。例如在前端页面中可以通过以下方式来获取来自不同域名的数据:
var iframe = document.createElement('iframe');
iframe.src = 'http://exampleURL.com/data';
iframe.style.display = 'none';
document.body.appendChild(iframe);
var data = iframe.contentWindow.document.body.innerText;
console.log(data);或前端发送ajax请求
$("#test").click(function(){
$.ajax({
url : "http://localhost:8082/hello.cors",
type : "GET",
success : function(result){
// alert(result);
console.log(result)
}
})
})3、使用 WebSocket 来解决跨域问题。
@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {
@Override
public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
registry.addHandler(new MyWebSocketHandler(), "/data").setAllowedOrigins("*");
}
}4、HttpServletResponse添加头信息
@RestController
public class CorsController {
@RequestMapping(value = "/hello.cors")
public String hello(HttpServletResponse response){
response.addHeader("Access-Control-Allow-Origin","http://localhost:8081");
//response.addHeader("Access-Control-Allow-Credentials","true");
return "hello cors";
}
}5、通过配置类解决跨域
使用HttpServletResponse对象或注解方式,需要在每个需要跨域的方法上都加上相应的注解或参数,我们想让所有的controller都添加跨域功能,我们可以通过实现WebMvcConfigurer接口来自定义跨域配置。
WebMvcConfigurer是一个接口,提供很多自定义的拦截器,例如跨域设置、类型转化器等springMVC的配置
@Configuration
public class CorsConfig implements WebMvcConfigurer {
/**
* **addMapping**:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。
*
* **allowedMethods**:允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。
*
* **allowedOrigins**:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:”[http://www.address.com](http://www.address.com/)“,只有该域名可以访问我们的跨域资源。
*
* **allowedHeaders**:允许所有的请求header访问,可以自定义设置任意请求头信息。
* @param registry
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/*.cors")
.allowedOrigins("http://localhost:8081")
.allowedMethods("POST","GET")
.maxAge(1000);
}
}总结
到此这篇关于Java中跨域问题解决的几种方式的文章就介绍到这了,更多相关Java跨域问题解决内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Java单表实现评论回复功能,大家都知道评论功能有多种实现方式,本文逐一给大家详细讲解,需要的朋友可以参考下2023-03-03
基于java ssm springboot实现选课推荐交流平台系统
这篇文章主要介绍了选课推荐交流平台系统是基于java ssm springboot来的实现的,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-08-08
软件开发中经常有开发环境、测试环境、生产环境,而且一般这些环境配置会各不相同,本文主要介绍了SpringBoot使用Maven实现多环境配置管理,感兴趣的可以了解一下2024-01-01
这篇文章主要介绍了基于redis setIfAbsent的使用说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-01-01
打开.properties中文显示unicode编码问题以及解决
这篇文章主要介绍了打开.properties中文显示unicode编码问题以及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-01-01
这篇文章主要介绍了Spring Boot Web应用程序配置详解,本文中将介绍一些Web应用程序最常用的配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-05-05
本文主要介绍了MybatisPlus如何完成字段类型转换,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-03-03
Apache Log4j 远程代码执行漏洞,如何快速修复log4j2漏洞,本文给大家介绍下Log4j 漏洞修复和临时补救方法,感兴趣的朋友跟随小编一起看看吧2021-12-12
Java内存模型中的happens-before是什么?为什么会有这东西的存在?一个新东西肯定是上手先,但是等我们空下来回过头来,我们还是需要去理解这些知识,只有这样我才能深刻的记住,并且运用熟练。下来和小编来一起学习下2019-05-05
这篇文章主要介绍了Spring Security注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-03-03
最新评论