2. 程式人生 > 實用技巧 >跨域(Access-Control-Allow-Origin)解決方案詳解

跨域(Access-Control-Allow-Origin)解決方案詳解

阿新 發佈:2020-08-26

php 在服務端程式碼裡面加 header資訊

header("Access-Control-Allow-Origin: *"); //如果需要設定允許所有域名發起的跨域請求,可以使用萬用字元 *
或者
header("Access-Control-Allow-Origin: www.xxx.xom");

Java中設定多個Access-Control-Allow-Origin跨域訪問

1、如果服務端是Java開發的,新增如下設定允許跨域即可,但是這樣做是允許所有域名都可以訪問,不夠安全。
response.setHeader("Access-Control-Allow-Origin","*");

2、為保證安全性,可以只新增部分域名允許訪問,新增位置可以在下面三處任選一個。
(1)可以在過濾器的filter的dofilter()方法種設定。
(2)可以在servlet的get或者post方法裡面設定。
(3)可以放在訪問的jsp頁面第一行。
3、在此用第一種方法,注意web.xml配置過濾器(filter)。

public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
        // 將ServletResponse轉換為HttpServletResponse
        HttpServletResponse httpResponse = (HttpServletResponse) res;
        // 如果不是80埠,需要將埠加上,如果是叢集,則用Nginx的地址,同理不是80埠要加上埠
    String []  allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};
    Set allowedOrigins= new HashSet(Arrays.asList(allowDomain));
    String originHeader=((HttpServletRequest) req).getHeader("Origin");
    if (allowedOrigins.contains(originHeader)){
        httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);
            httpResponse.setContentType("application/json;charset=UTF-8");
            httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpResponse.setHeader("Access-Control-Max-Age", "3600");
            httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
            // 如果要把Cookie發到伺服器,需要指定Access-Control-Allow-Credentials欄位為true
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");                                
            httpResponse.setHeader("Access-Control-Expose-Headers", "*");        
        }        
        chain.doFilter(req, res);
}

基於nginx配置請求的CORS

目前很多請求都不是直接暴露的,很多通過nginx做反向代理,因此可以使用nginx配置固定請求的Access-Control-Allow-Origin,實現跨域訪問。方式是在被請求的介面,配置location代理,新增header實現。

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers "x-requested-with,Authorization";
 
add_header Access-Control-Allow-Methods *;

更多參考:https://www.jianshu.com/p/3967c00cca09

相關推薦

(Access-Control-Allow-Origin)解決方案

php 在服務端程式碼裡面加 header資訊 header(\"Access-Control-Allow-Origin: *\"); //如果需要設定允許所有域名發起的請求,可以使用萬用字元 *或者header(\"Access-Control-Allow-Origin: www.xxx.xom\");

JS(Access-Control-Allow-Origin)前後端解決方案

瀏覽器的同源安全策略 同源策略,它是由Netscape提出的一個著名的安全策略。現在所有支援的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,埠相同。同源策略是瀏覽器的行為,是為了保護本地資料不被Script程式碼

解決Access-Control-Allow-Origin 設定無效問題

解決Access-Control-Allow-Origin 設定無效問題 在開發或使用別人專案的過程中,經常會遇到訪問失敗的問題,解決這種問題的方法也很簡單,就是在nginx或web框架中加入配置。

SpringBootAccess-Control-Allow-Origin實現解析

這篇文章主要介紹了SpringBootAccess-Control-Allow-Origin實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

koa2 設定Access-Control-Allow-Origin 解決前端問題

文章原文:https://www.cnblogs.com/yalong/p/14954672.html 資源共享(CORS) 看這裡:

http頭部欄位OriginAccess-Control-Allow-Origin解決請求

Http協議中請求頭和響應頭攜帶了很多資訊,其中 請求頭 Origin,響應頭 Access-Control-Allow-Origin有關。

CORS 頭缺少 ‘Access-Control-Allow-Origin解決辦法

技術標籤:問題筆記 服務端 from flask import Flask, request,make_response,jsonify @app.route("/api/page1/run/list", methods=["GET"])

解決:No 'Access-Control-Allow-Origin'問題

問題分析: 這是常見的跨域請求問題,在前後端分離的專案中常見,前端專案中的請求路徑直接用後臺請求路徑(例如:http://192.168.1.1:8080/demo/getUser.do),但根據瀏覽器的網路請求規則,後臺Server是不允許這樣直

解決Access-Control-Allow-Origin問題

說明:本次的測試環境是一臺電腦,啟動兩個springboot應用,如果是其它情況,可能稍有不同,發現時在補充吧。

uniapp解決問題--Access-Control-Allow-Origin

本文由通密全棧公眾號(tongmi5g),QQ群(58621899)提供,歡迎關注獲取技術支援,有任何問題群裡都會回覆。 關於跨域這個問題,作為前端,總是難免遇到,總是要i到各個後臺請求介面,各個後臺域名又不一樣

springboot 解決請求,No 'Access-Control-Allow-Origin' header is present on the requested resource

springboot 解決請求,No \'Access-Control-Allow-Origin\' header is present on the requested resource

Access-Control-Allow-Origin‘ heade is present on the requested 問題 解決

技術標籤:webhttpjava \'Access-Control-Allow-Origin\' heade is present on the requested 問題 解決

SpringBoot - 解決請求問題(No 'Access-Control-Allow-Origin' header is...)

  在開發前後端分離的專案時,常常會碰到跨域請求的問題。即由於瀏覽器的安全性限制,不允許AJAX訪問協議不同、域名不同、埠號不同的資料介面,否則會出報No \'Access-Control-Allow-Origin\' header is present

Nginx配置請求Access-Control-Allow-Origin *

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

vue 處理問題 (“No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.”)

服務端 設定請求頭 允許 @Override public void doFilter(ServletRequest req, ServletResponse res,

解決:403錯誤 和 已攔截源請求:同源策略禁止讀取位於localhost:8080/xxx/xx的遠端資源。(原因:CORS 頭缺少 ‘Access-Control-Allow-Origin‘)。

問題描述:在使用vue框架進行前後端分離開發時,同時使用springboot框架,ajax傳送請求時出現上述問題解決思考:

Java中設定多個Access-Control-Allow-Origin訪問

1、如果服務端是Java開發的,新增如下設定允許即可,但是這樣做是允許所有域名都可以訪問,不夠安全。

瀏覽器報`The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. `問題的解決方案

歡迎訪問moshuying.top檢視更多資訊 詳細錯誤資訊 Access to XMLHttpRequest at \'http://localhost:7894/Login\' from origin \'http://localhost:8080\' has been blocked by CORS policy: Response to preflight

No ‘Access-Control-Allow-Origin‘ header is present on the requested resource 錯誤

技術標籤:問題 No ‘Access-Control-Allow-Origin’ header is present on the requested resource 錯誤翻譯是找不到資源路徑 1 前端解決(不建議): 將crossDomain設定為true

Ajax訪問抱錯 原因:CORS 頭缺少 ‘Access-Control-Allow-Origin

技術標籤:spring 當Ajax訪問,明明已經獲取到訪問的json資料但是瀏覽器報錯CORS 頭缺少 ‘Access-Control-Allow-Origin’ ; 解決方式一: 過濾器