当前位置：首页 > news >正文

java跨域问题

news 2026/5/19 2:13:39

什么是跨域？

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com页面去请求www.google.com的资源。但是一般情况下不能这么做，他是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。

跨域的严格定义是：只要协议、端口、域名有任何一个的不同，就被当做是跨域。

所谓同源是指：域名、协议、端口有任何一个不同，就是跨域。

URL	说明	是否允许通信
http://www.a.com:80/a.js http://www.a.com:80/b.js	同一域名下	允许
http://www.a.com:80/lab/a.js http://www.a.com:80/script/b.js	同一域名下不同文件夹	允许
http://www.a.com:8000/a.js http://www.a.com/b.js	同一域名，不同端口	不允许
http://www.a.com:80/a.js https://www.a.com:443/b.js ssl	同一域名，不同协议	不允许
http://www.a.com/a.js http://script.a.com/b.js	主域相同，子域不同	不允许
http://www.a.com/a.js http://a.com/b.js	同一域名，不同二级域名（同上）	不允许（cookie这种情况下也不允许访问）
http://www.cnblogs.com/a.js http://www.a.com/b.js	不同域名	不允许

为什么浏览器要限制跨域访问呢？

原因就是安全问题：
如果一个网页可以随意地访问另外一个网站的资源，那么久有可能在客户完全不知情的情况下出现安全问题。比如以下安全问题：

用户访问www.mabank.com，登录并进行网银操作，这时cookie都生成并存放在浏览器。
用户突然想起件事，并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com这时该网站就可以在它的页面中，拿到银行的cookie，比如用户名，登陆token等，然后发起www.mybank.com 的操作。
如果这时浏览器不予限制，并且银行也没有做响应的安全处理的话，那么用户的信息有可能就这么泄露了。

为什么要跨域？

既然有安全问题，那么为什么又要跨域呢？

有时公司内部有多个不同的子域，比如一个是location.company.com，而应用是放在app.company.com，这时想从app.company.com去访问location.company.com的资源就属于跨域。

解决跨域问题的方法：

前端解决
后端解决

跨域资源共享（CORS）

W3C 的 Web 工作组推荐了一种新的机制，即跨域资源共享（Cross-origin Resource Sharing），简称CORS。其实这个机制就是实现了跨站访问控制，使得安全地进行跨站数据传输成为可能。

服务器端对于CORS的支持，主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置，就可以允许ajax进行跨域的访问。

只需要在后台中加上响应头来允许域请求！在被请求的Response header中加入设置，就可以实现跨域访问了！

创建过滤器实现后端设置允许跨域访问:

@WebFilter(urlPatterns = "/*")
public class CorsFilter implements Filter {public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws IOException, ServletException {System.out.println("跨域过滤器");HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;//允许携带Cookie时不能设置为* 否则前端报错httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("origin"));//允许所有请求跨域httpResponse.setHeader("Access-Control-Allow-Methods", "*");//允许跨域的请求方法GET, POST, HEAD 等httpResponse.setHeader("Access-Control-Allow-Headers", "*");//允许跨域的请求头httpResponse.setHeader("Access-Control-Allow-Credentials", "true");//是否携带cookiefilterChain.doFilter(servletRequest, servletResponse);}
}

java跨域问题

什么是跨域？

为什么浏览器要限制跨域访问呢？

为什么要跨域？

解决跨域问题的方法：

跨域资源共享（CORS）

相关文章：

java跨域问题

故障重现, JAVA进程内存不够时突然挂掉模拟

数画-AI绘画-免费的人工智能AI绘画网站

ElasticSearch安装、启动、操作及概念简介

Linux用户管理

Docker 的安装和镜像容器的基本操作

被盗的ChatGPT账户在暗网热销，ChatGPT的隐私和安全问题依旧值得关注

OpenCV2 计算机视觉应用编程秘籍：6~10

如何对农田温室气体进行有效模拟？

java数据结构刷题练习

《商用密码应用与安全性评估》第一章密码基础知识1.6密钥交换协议

Qt Quick - TabBar

ElasticSearch集群搭建

【pan-sharpening 攻击:目标检测】

nginx反向代理_负载均衡的配置

程序员随时担心被抛弃......大厂外包值不值得去？

C++解释器模式实战：从设计到应用的全面指南

使用华为云免费资源训练Paddle UIE模型

深度学习12. CNN经典网络 VGG16

Doris（3）：创建用户与创建数据库并赋予权限

VScode：将VScode界面的显示语言改为简体中文

TCA白皮书解读：腾讯内部CodeDog系统的演进历程

AVPlayer 高级控制：倍速播放、音轨切换、章节播放、精准定位实战

低压电工-电子技术常识

原创丨全球主流开源模型及其衍生生态解析

【无人机路径规划】基于K-means 聚类和遗传算法实现多架无人机任务区域进行划分，并优化各区域内的访问路径附matlab代码

教育机构开设AI课程时利用Taotoken管理学生实验用API

nardeas/ssh-agent：增强版SSH代理工具的设计、部署与实战应用

从Halo部署到公网访问：手把手教你用Nginx反代搞定域名、HTTPS与安全配置

智慧能耗管理系统：嵌入式工控机在工业节能中的核心应用