Обработка CORS на стороне сервера Java

У нас есть некоторые защищенные ресурсы, которые нам нужны для включения CORS. Эти ресурсы могут быть получены/созданы с помощью get и post.

Для обработки CORS мы поместили обработку запроса предварительных параметров на стороне сервера. У нас есть специальный заголовок для отправки от клиентов, который позволяет ему быть предварительным запросом в соответствии с https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS.

При получении запроса опций с заголовком источника мы разрешаем источник с помощью «Access-Control-Allow-Origin» и делаем Access-Control-Allow-Credentials «true».

Мой вопрос: есть ли что-то еще, что мне нужно сделать, или могут ли быть случаи, когда браузер не отправляет запрос предварительных параметров?

Наилучшие пожелания,

Саурав

java servlets cors

26.02.2019 18:14

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами

В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...

Поднятие тревоги для долго выполняющихся методов в Spring Boot

Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...

Принятие принципов SOLID в Spring Boot: Создание обслуживаемых и масштабируемых приложений

Коллекции (ArrayList , HashSet , HashMap)

Полный курс Java для разработчиков веб-сайтов и приложений

Получите сертификат Java Web и Application Developer, используя наш курс.

506

Ответы 1

Источник: https://howtodoinjava.com/servlets/java-cors-filter-example/

public class CORSFilter implements Filter {

    public CORSFilter() {
    }

    public void destroy() {
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        System.out.println("CORSFilter HTTP Request: " + request.getMethod());

        // Authorize (allow) all domains to consume the content
        ((HttpServletResponse) servletResponse).addHeader("Access-Control-Allow-Origin", "*");
        ((HttpServletResponse) servletResponse).addHeader("Access-Control-Allow-Methods","GET, OPTIONS, HEAD, PUT, POST");

        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        // For HTTP OPTIONS verb/method reply with ACCEPTED status code -- per CORS handshake
        if (request.getMethod().equals("OPTIONS")) {
            resp.setStatus(HttpServletResponse.SC_ACCEPTED);
            return;
        }

        // pass the request along the filter chain
        chain.doFilter(request, servletResponse);
    }

    public void init(FilterConfig fConfig) throws ServletException {
    }

}

26.02.2019 18:28

Другие вопросы по теме

Java.lang.NoSuchMethodError: org.hibernate.engine.spi.SessionFactoryImplementor.getProperties()Ljava/util/Map

Функция отправляет недекодируемый текст Android/Java

Я получаю HTTP-статус 500 — внутренняя ошибка сервера при выполнении этого кода в eclipse. Как я могу решить ошибку в моем проекте Java

Добавление зависимости javax.servlet-api вызывает исключение, которое не удалось загрузить org.slf4j.impl.StaticLoggerBinder, но я не использую sl4j, я использую тимелеаф

Разница в обработке HTML и JSP фильтром сервлета в WildFly

Ссылка JSP на другой файл JSP в другой папке

Java Servlet: каждую секунду передавать данные в javascript для обновления игры

Использование вставленного запроса jsp-страницы вместо запроса основной jsp-страницы

Является ли ServletRequest::setAttribute безопасным с точки зрения безопасности веб-сервиса?

Как перенаправить на новую страницу из сервлета

Обработка CORS на стороне сервера Java

Ответы 1

Другие вопросы по теме

Похожие вопросы