HTTP 접근 제어(CORS)
4879 단어 CORS
W3C 에 소 속 된 웹 응용 작업 그룹(Web Applications Working Group)은 크로스 소스 자원 공유(Cross-Origin Resource Sharing(CORS))라 는 새로운 메커니즘 을 추천 했다.이러한 메커니즘 은 웹 응용 서버 가 크로스 오 버 액세스 통 제 를 지원 하여 안전하게 크로스 오 버 데이터 전송 을 가능 하 게 한다.특히 주의해 야 할 것 은 이 규범 은 API 용 기 를 겨냥 한 것 이다.예 를 들 어 XML HttpRequest 가 현대 브 라 우 저 에서 크로스 도 메 인 요청 을 할 수 있 도록 해 야 합 니 다.브 라 우 저 는 요청 헤더 와 정책 실행 을 포함 하여 크로스 소스 공유 가 가 져 온 새로운 구성 요 소 를 지원 해 야 합 니 다.마찬가지 로 서버 측은 이 새로운 요청 헤드 를 분석 하고 정책 에 따라 해당 하 는 응답 헤드 와 요청 한 자원 을 되 돌려 야 한다.이 글 은 사이트 관리자,서버 엔 드 프로그램 개발 자,전단 개발 자 에 게 적용 된다.
1、web.xml
<!-- cors chrome interceptor controller , filter -->
<filter>
<filter-name>cors</filter-name>
<filter-class>com.roden.interceptor.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cors</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2、filter
package com.roden.interceptor;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
@Component
public class SimpleCORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
// bug
response.setHeader("Accept-Ranges", "byte");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}
참고:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Google Cloud Storage의 Signed URL로 업그레이드할 때 CORS 설정주로 자신 용이지만, 아마 1 년 후 잊어 버릴 것 같아서 메모하기로했습니다 자주 있는 케이스군요. 우선 SignedUrl을 발행하는 곳은, 이하의 문서를 보고 간단하게 할 수 있었습니다. 그렇게 해서 완성된 URL...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.