使用Java如何解决跨域问题

本篇内容主要讲解“使用Java如何解决跨域问题”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“使用Java如何解决跨域问题”吧!跨域问题现在绝大多数公司的项目都是前后端分离的，前后端分离后势必会遇到跨域问题。如下图继续debug发现，reponse为undefined，提示消息为Network Error。所以当你和前端联调的时候一直请求失败，报网络错误，免费云主机、域名一般情况下是后端没有做跨域配置。注意此时并不是后端没有收到请求，而是收到请求了，也返回结果了，但是浏览器将结果拦截了，并且报错。同源策略那么浏览器为什么会报错呢?因为浏览器基于安全考虑而引入的同源策略当协议+域名+端口三者都相同时，才不会产生跨域问题，即同源。此时才能读取到服务端的响应为什么要有同源策略呢?当然是为了安全起见，举个例子，以银行转账为例，看看你的钱是怎么没的这就是著名的CSRF攻击(跨站请求伪造，当然还有很多其他方式)，还有如果第5步不对请求的来源进行校验，那么你的钱已经被转走了html页面中的如下三个标签是允许跨域加载资源的如何解决跨域虽然同源策略保证了安全，但一些合理的用途也会受到影响。解决跨域的方式有很多种，简单介绍2个JSONPJSONP主要是利用CROS非简单请求在正式的跨域请求前，发送一个OPTIONS请求去询问服务器是否接受接下来的跨域请求，携带如下headerOrigin：发起请求原来的域Access-Control-Request-Method：将要发起的跨域请求方式（GET/POST/…）Access-Control-Request-Headers：将要发起的跨域请求中包含的请求头字段服务器在返回中增加如下header来表明是否允许这个跨域请求。浏览器收到后进行检查如果不符合要求则不会发起后续请求Access-Control-Allow-Origin：允许哪些域来访问（*表示允许所有域的请求）Access-Control-Allow-Methods：允许哪些请求方式Access-Control-Allow-Headers：允许哪些请求头字段Access-Control-Allow-Credentials：是否允许携带Cookie简单请求每次都要发送二次请求是不是很麻烦？所以做了优化当请求方法是HEAD、GET、POST并且请求头只有如下几个时，被定义为简单请求简单请求会在请求中加入Origin头，直接发起请求，不会先询问了。后端返回相应的header即可Spring支持跨域理解了跨域的本质，再看各种配置其实就是根据请求往reponse中增加header利用Filter配置如下Filter，CrossDomainFilter是对javax.servlet.Filter的封装，本质上是一个Filter。可以看到我多返回了一个header，Access-Control-Max-Age，他表明了询问结果的有效期限，即在3600s之内浏览器可以不必再次询问看一下用到的工具类利用CorsRegistry利用@CrossOrigin注解支持更细粒度的配置，可以用法方法上或者类上其他方式支持跨域看到这你可能会产生疑问，我们的项目中没有跨域的配置啊，怎么还能支持跨域？那估计是把设置header这些活交给网关层来做了。到此，相信大家对“使用Java如何解决跨域问题”有了更深的了解，不妨来实际操作一番吧！这里是云技术网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！

相关推荐: python如何实现默认字典defaultdict

这篇文章主要介绍了python如何实现默认字典defaultdict，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。默认字典 defaultdict感谢你能够认真阅读完这篇文章，希望小编分享的“p…