1. 请求过滤器:

  1. /**
  2.  *	OncePerRequestFilter保证在任何Servlet容器中都是一个请求只执行一次的过滤器。
  3. */
  4. public class CorsFilter extends OncePerRequestFilter {
  6.     @Override
  7.     protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
  9.         Properties props = PropertiesLoaderUtils.loadAllProperties("cors.properties");
  10.         //允许的 客户端域名
  11.         response.addHeader("Access-Control-Allow-Origin", props.getProperty("cors.allowed-origins"));
  12.         //允许的 方法名
  13.         response.addHeader("Access-Control-Allow-Methods", props.getProperty("cors.allowed-methods"));
  14.         //允许服务端访问的客户端请求头,多个请求头用逗号分割,例如:Content-Type
  15.         response.addHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,token");
  16.         //预检验请求时间
  17.         response.addHeader("Access-Control-Max-Age", props.getProperty("cors.max-age"));//30 min
  18.         response.addHeader("Access-Control-Allow-Credentials", "true");
  20.         filterChain.doFilter(request, response);
  21.     }
  23. }

2. web.xml中配置跨域过滤器:

  1. <!--配置跨域请求的过滤器-->
  2. 	<filter>
  3. 		<filter-name>cors</filter-name>
  4. 		<filter-class>com.jd.dashboard.cors.CrossFilter</filter-class>
  5. 	</filter>
  6. 	<filter-mapping>
  7. 		<filter-name>cors</filter-name>
  8. 		<url-pattern>/*</url-pattern>
  9. 	</filter-mapping>

3. 过滤器中的属性配置如下:

属性配置文件如下:cors.properties

  1. #跨域请求CORS全局配置属性值
  2.  
  3. 	#允许访问的客户端域名,例如:http://web.xxx.com
  4. 	cors.allowed-origins=http://front.xx.com
  5.  
  6. 	#允许访问的方法名
  7. 	cors.allowed-methods=POST, GET, OPTIONS, DELETE
  8.  
  9. 	#允许服务端访问的客户端请求头,多个请求头用逗号分割,例如:Content-Type
  10. 	cors.allowed-headers=Content-Type
  11.  
  12. 	#允许客户端访问的服务端响应头
  13. 	cors.exposed-headers=
  14.  
  15. 	#是否允许请求带有验证信息,若要获取客户端域下的cookie时,需要将其设置为true
  16. 	cors.allow-credentials=true
  17.  
  18. 	cors.max-age=1800

由于jsonp只支持GET方式的请求,所以这种方式比较推荐。

CORS跨域请求:前后端分离的更多相关文章

  1. 利用Nginx轻松实现Ajax的跨域请求(前后端分离开发调试必备神技)

    利用Nginx轻松实现浏览器中Ajax的跨域请求(前后端分离开发调试必备神技) 前言 为什么会出现跨域? 造成跨域问题的原因是因为浏览器受到同源策略的限制,也就是说js只能访问和操作自己域下的资源,不 ...

  2. 前后端分离跨域 关于前后端分离开发环境下的跨域访问问题(angular proxy=>nginx )

    前后端分离后遇到了跨域访问的问题: angular1中使用proxy很麻烦,最后还是失败结束:最后总结3种方法如下: 本人使用的第一种方法,只是开发环境下使用很方便! 1:禁掉谷歌的安全策略(Turn ...

  3. Spring Boot Web应用开发 CORS 跨域请求支持:

    Spring Boot Web应用开发 CORS 跨域请求支持: 一.Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等CORS与JSONP相比 1. JSONP只能实现 ...

  4. 4 伪ajax:jsonp、cors 跨域请求

    一.同源策略 https://www.cnblogs.com/yuanchenqi/articles/7638956.html 同源策略(Same origin policy)是一种约定,它是浏览器最 ...

  5. CORS跨域请求总结

    CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Ac ...

  6. CORS跨域请求规则以及在Spring中的实现

    CORS: 通常情况下浏览器禁止AJAX从外部获取资源,因此就衍生了CORS这一标准体系,来实现跨域请求. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi ...

  7. nginx配置跨域之后前后端调用,二次请求

    公司项目从前后端不分离转到前后端分离 首先遇到的问题就是前后端分离的时候跨域的问题 但是当跨域成功配置并且能访问成功的时候发现 每次客户端的请求都会发送两次 第一次是OPTIONS的请求,然后才是正常 ...

  8. Java实现CORS跨域请求

    问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全.在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同 ...

  9. django之CORS跨域请求

    对于想要利用django框架实现前后端分离,首要的问题是解决跨域请求的问题,什么是跨域请求?简单来说就是当前发起的请求的域与该请求指向的资源所在的域不一致.当协议+域名+端口号均相同,那么就是同一个域 ...

随机推荐

  1. 实验 4:Open vSwitch 实验——Mininet 中使用 OVS 命令

    一.实验目的 Mininet 安装之后,会连带安装 Open vSwitch,可以直接通过 Python 脚本调用Open vSwitch 命令,从而直接控制 Open vSwitch,通过实验了解调 ...

  2. 多测师讲解_007 hashlib练习

    #Hash,译做"散列",也有直接音译为"哈希"的.把任意长度的输入,通过某种hash算法,变换成固定长度的输出,该输出就是散列值,也称摘要值.该算法就是哈希函 ...

  3. MeteoInfo家族的新产品:MeteoInfoLab

    为了更方便地处理各种数据并绘图,尝试开发了一个新的软件产品MeteoInfoLab,软件设计上参考了MatLab和Spider.软件以脚本程序和命令行交互为主,基于MeteoInfo库并利用Jytho ...

  4. python实现elasticsearch操作-CRUD API

    python操作elasticsearch常用API 目录 目录 python操作elasticsearch常用API1.基础2.常见增删改操作创建更新删除3.查询操作查询拓展类实现es的CRUD操作 ...

  5. 【数论】HDU 4143 A Simple Problem

    题目内容 给出一个正整数\(n\),找到最小的正整数\(x\),使之能找到一个整数\(y\),满足\(y^2=n+x^2\). 输入格式 第一行是数据组数\(T\),每组数据有一个整数\(n\). 输 ...

  6. ps命令没有显示路径找到命令真实路径

    top发现某程序占用大量资源,但ps查看看不到程序真实路径,查找真实路径. ps aux |grep COMMAND 找到PID ls /proc/ 里边有很多数字文件夹,找到PID相应的文件夹进去看 ...

  7. flutter_bloc使用解析---骚年,你还在手搭bloc吗!

    前言 首先,有很多的文章在说flutter bloc模式的应用,但是百分之八九十的文章都是在说,使用StreamController+StreamBuilder搭建bloc,提升性能的会加上Inher ...

  8. 蒲公英 &#183; JELLY技术周刊 Vol.26: 请问您这个月要来点肝么?

    蒲公英 · JELLY技术周刊 Vol.26 今年的十月,不知道大家在 TODO List 上新增了多少条目准备尝鲜,你可能已经准备了 Vue3.Webpack5 以及 React v17.0 RC, ...

  9. git 报错 error: failed to push some refs to .....

    git push 代码的时候报错,报错如下: 这种报错是因为远程仓库的代码和本地仓库的代码不同步,对本地的代码进行一次拉取,再 git push 就可以解决了 通过如下命令进行代码合并 git pul ...

  10. 面试不再慌,看完这篇保证让你写HashMap跟玩一样

    今天这篇文章给大家讲讲hashmap,这个号称是所有Java工程师都会的数据结构.为什么说是所有Java工程师都会呢,因为很简单,他们不会这个找不到工作.几乎所有面试都会问,基本上已经成了标配了. 在 ...