自动将标题添加到每个响应
每当我对应用程序中的其余控制器发出请求以允许跨源资源共享时,我想将此标头“ Access-Control-Allow-Origin”,“ *”添加到对客户端的每个响应中,目前我正在手动添加每个这样的方法的标头
HttpHeaders headers = new HttpHeaders();
headers.add("Access-Control-Allow-Origin", "*");
它的工作,但非常令人沮丧。我在Spring文档中找到了webContentInterceptor,它允许我们修改每个响应的标头
<mvc:interceptors>
<bean id="webContentInterceptor"
class="org.springframework.web.servlet.mvc.WebContentInterceptor">
<property name="Access-Control-Allow-Origin" value="*"/>
</bean>
</mvc:interceptors>
但是当我使用它时,它会引发错误,即找不到名称为Access-Control-Allow-Origin的属性,因此还有其他方法可以将标头自动添加到每个响应中
问题答案:
我最近遇到这个问题并找到了解决方案。你可以使用过滤器添加以下标头:
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.OncePerRequestFilter;
public class CorsFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
response.addHeader("Access-Control-Allow-Origin", "*");
if (request.getHeader("Access-Control-Request-Method") != null
&& "OPTIONS".equals(request.getMethod())) {
// CORS "pre-flight" request
response.addHeader("Access-Control-Allow-Methods",
"GET, POST, PUT, DELETE");
response.addHeader("Access-Control-Allow-Headers",
"X-Requested-With,Origin,Content-Type, Accept");
}
filterChain.doFilter(request, response);
}
}
不要忘记将过滤器添加到你的spring上下文中:
<bean id="corsFilter" class="my.package.CorsFilter" />
以及web.xml中的映射:
<filter>
<filter-name>corsFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>corsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
更进一步,你可以指定一个Spring配置文件来启用或禁用此过滤器,如下所示:
<beans profile="!cors">
<bean id="corsFilter" class="my.package.FilterChainDoFilter" />
</beans>
<beans profile="cors">
<bean id="corsFilter" class="my.package.CorsFilter" />
</beans>
(提供与CorsFilter类似的FilterChainDoFilter,但仅filterChain.doFilter(request, response);在doFilterInternal(..)中提供)
-
问题内容: 通过在某个地方注册全局钩子(即,无需修改实际函数本身)或通过其他方式,是否有任何方法可以使任何函数输出console.log语句? 问题答案: 这是用您选择的函数扩展全局名称空间中所有函数的方法: 不利的一面是,调用后创建的任何函数都不会具有其他行为。
-
问题内容: 我有许多这些“控制器”: 通知res.render?我想将此标头添加到我创建的每个响应标头中: 如何自动添加该响应标头? 问题答案: 只要确保这是您添加的第一个控制器,顺序就很重要。
-
问题内容: 我正在为应用设置身份验证。在发出登录请求后,将发送一个JSON Web令牌作为响应。我可以通过Ajax将其附加到标题。问题是登录后使用window.location.pathname进行重定向时,因为它不是Ajax请求,所以它没有在标头上附加令牌。我该如何解决? 问题答案: 简短的答案是:您不能使用设置HTTP标头。
-
由于对WP 4.1的更改,他们使用了添加主题支持(“标题标签”);允许wordpress处理标题标签。大多数情况下这很好,但我遇到了一个需要编辑它的实例。 我创建了一个简单的页面,并通过使用api动态更改页面上的内容。但当谈到搜索引擎优化,他们都有相同的网页标题。例子:http://vitaferm.com/product/?id=372 是否有一种方法可以通过配置WP的方式将我的产品标题添加到页
-
问题内容: 有谁知道为什么1.1.5版会自动在您的网址中添加井号,以及如何将其关闭?海事组织这看起来很丑。只要您的网址不以正斜杠结尾,它就会发生。(我没有使用路线之类的东西)。 所以这: 变成 还有这个: 变成: 但是这个: 没有这个问题。 问题答案: 前几天,我遇到了这个问题。我通过为启用HTML5模式解决了该问题。看到 $ location的文件- HTML5模式 更新了$ location-
-
问题内容: 我有一个Flask Web应用程序,它使用render_template如下,我需要在响应中添加一个Content-Security-Policy作为附加的HTTP响应标头。我尝试了以下方法,但都失败了,并给了我500。 1。 2。 这里有什么问题? 在终端上,以localhost:3001的身份访问Web应用程序时,我看到以下内容 127.0.0.1–[2015年4月6日01:45: