开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Vaadin 7中的外部脚本(CORS)问题

Vaadin 7中的外部脚本(CORS)问题是指在使用Vaadin 7框架开发Web应用时，遇到跨域资源共享（Cross-Origin Resource Sharing，CORS）的问题。

CORS是一种机制，用于在浏览器中实现跨域请求资源的安全访问。当浏览器发起跨域请求时，服务器需要在响应头中添加特定的CORS相关字段，以告知浏览器该请求是否被允许访问。

在Vaadin 7中，如果需要在应用中引入外部脚本，可能会遇到CORS问题。解决这个问题的方法如下：

后端配置：在Vaadin 7中，可以通过在应用的Servlet中添加以下代码来配置CORS：

@WebServlet(urlPatterns = "/*", name = "MyUIServlet", asyncSupported = true)
@VaadinServletConfiguration(ui = MyUI.class, productionMode = false)
public static class MyUIServlet extends VaadinServlet {
    @Override
    protected void servletInitialized() throws ServletException {
        super.servletInitialized();
        getService().addSessionInitListener(new SessionInitListener() {
            @Override
            public void sessionInit(SessionInitEvent event) throws ServiceException {
                event.getSession().addBootstrapListener(new BootstrapListener() {
                    @Override
                    public void modifyBootstrapPage(BootstrapPageResponse response) {
                        response.getDocument().head().appendElement("script")
                                .attr("src", "https://example.com/external-script.js")
                                .attr("crossorigin", "anonymous");
                    }

                    @Override
                    public void modifyBootstrapFragment(BootstrapFragmentResponse response) {
                    }
                });
            }
        });
    }
}

在上述代码中，通过在modifyBootstrapPage方法中添加外部脚本的URL，并设置crossorigin属性为"anonymous"，可以解决CORS问题。

前端配置：如果无法通过后端配置解决CORS问题，可以在前端代码中使用XMLHttpRequest对象来发送跨域请求。例如，在Vaadin 7中，可以使用JavaScript代码来发送跨域请求：

JavaScript.getCurrent().execute("var xhr = new XMLHttpRequest();\n" +
        "xhr.open('GET', 'https://example.com/external-script.js', true);\n" +
        "xhr.withCredentials = true;\n" +
        "xhr.send();");

在上述代码中，通过创建XMLHttpRequest对象，并设置withCredentials属性为true，可以发送带有凭据的跨域请求。

Vaadin 7中的外部脚本(CORS)问题的解决方法如上所述。对于更多关于Vaadin 7的信息，可以参考腾讯云的Vaadin产品介绍页面：Vaadin产品介绍。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Jmix - 业务系统高效开发的少代码平台

少代码具有低代码产品的所有优点，但是又没有任何低代码产品的缺点。Jmix.cn 从定位、产品设计方面把低代码平台的缺陷都抹平并且提升为优点。我们称它为 “少代码”。

03

如何使用 Hilla 管理全栈 Java 开发

作为旨在简化 Web 应用程序开发的框架，Hilla 在开源社区中脱颖而出。它结合了 Spring Boot Java 后端和反应式 TypeScript 前端，以及通过 Lit 或 React 进行的 UI 设计，可以创建动态应用程序。Vaadin 的 40 多个开源 UI Web 组件进一步增强了它，为卓越的用户体验提供了随时可用的元素。

03

JAVA常用框架及漏洞[通俗易懂]

1. MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架，其主要就完成2件事情：

02

流行的9个Java框架介绍: 优点、缺点等等

在2018年，Java仍然是世界上最流行的编程语言。它拥有一个巨大的生态系统，在全世界有超过900万Java开发人员。虽然Java不是最直接的语言，但是您不需要从头编写Java程序。有许多优秀的Java框架可以编写在Java虚拟机上运行的web和移动应用程序、微服务和REST api。

02

服务端驱动 Web UI 开发

现如今，作为一名全栈开发人员需要完成更多复杂的任务。曾几何时，情况并不是如此。这种演变有多种原因，比如，需要负责的事情越来越多（想想 DevSecOps）。另一个原因是技术栈中不同技术的框架和开发工具也变得越来越复杂。

02

微服务入门：一个示例应用程序

在我之前关于微服务和用户界面的文章中，我讨论了在微服务架构中开发基于Vaadin的应用程序的策略。在本文中，我将向您展示使用Spring Boot和Vaadin Framework使用微服务架构开发的示例应用程序。以下是该应用程序的屏幕截图：

00

2016 年 7 个最佳的 Java 框架

毫无疑问，Java是目前最需要的编程语言之一。在这里，我们已经挖掘了一些关于框架趋势的有用信息，以减轻全球软件开发人员的日常工作。

02

<>(action/joingroup?code=v1)

Ribbon本身提供了下面几种负载均衡策略： RoundRobinRule: 轮询策略，Ribbon以轮询的方式选择服务器，这个是默认值。所以示例中所启动的两个服务会被循环访问; RandomRule: 随机选择，也就是说Ribbon会随机从服务器列表中选择一个进行访问; BestAvailableRule: 最大可用策略，即先过滤出故障服务器后，选择一个当前并发请求数最小的; WeightedResponseTimeRule: 带有加权的轮询策略，对各个服务器响应时间进行加权处理，然后在采用轮询的方式来获取相应的服务器; AvailabilityFilteringRule: 可用过滤策略，先过滤出故障的或并发请求大于阈值一部分服务实例，然后再以线性轮询的方式从过滤后的实例清单中选出一个; ZoneAvoidanceRule: 区域感知策略，先使用主过滤条件（区域负载器，选择最优区域）对所有实例过滤并返回过滤后的实例清单，依次使用次过滤条件列表中的过滤条件对主过滤条件的结果进行过滤，判断最小过滤数（默认1）和最小过滤百分比（默认0），最后对满足条件的服务器则使用RoundRobinRule(轮询方式)选择一个服务器实例。

02

2016 年 7 个最佳的 Java 框架

毫无疑问，Java是目前最需要的编程语言之一。在这里，我们已经挖掘了一些关于框架趋势的有用信息，以减轻全球软件开发人员的日常工作。

01

JVM调优——Java动态编译过程中的内存溢出问题

由于测试环境项目每2小时内存就溢出一次，分析问题，发现Java动态加载Class并运行那块存在内存溢出问题，遂本地调测。

02

三种对CORS错误配置的利用方法

同源策略（SOP）限制了应用程序之间的信息共享，并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时，也带来了另外的问题。随着Web应用程序和微服务使用的日益增长，出于实用目的往往需要将信息从一个子域传递到另一个子域，或者在不同域之间进行传递（例如将访问令牌和会话标识符，传递给另一个应用程序）。

02

让Eclipse起飞——这些插件不可不知

Eclipse是很多Java开发者的第一个开发工具，尽管开源的Eclipse在一后起之秀的对比下，显得有些颓势，但是，Eclipse有着丰富的插件支持。选择合适的插件，Eclipse表示：老夫也能飞。

01

Java动态编译优化——提升编译速度（N倍）

最近一直在研究Java8 的动态编译，并且也被ZipFileIndex$Entry 内存泄漏所困扰，在无意中，看到一个第三方插件的动态编译。并且编译速度是原来的2-3倍。原本打算直接用这个插件，但是发现插件的编译源码存在我之前已经解决过的内存泄漏问题。所以拿其源码，进行改善。

03

Java正经历变革性的复兴，企业向 Java 17 迁移

出品 | OSC开源社区（ID：oschina2013) Vaadin 最近发布的一份有关企业中 Java 现状的研究报告指出，Java 作为一种云原生技术正在经历一场变革性的复兴。企业继续投资于新的 Java 应用程序，同时也为云对现有 Java 应用程序进行现代化改造。Java 将继续保持其在企业应用中的核心地位。企业继续投资于 Java，并将其视为其业务应用程序的持续基础。报告指出，存在有一半的 Java 应用程序需要推动现代化；其中可能包括升级技术堆栈、采用新框架以及部署到云原生环境。可维护性被列

02

【全栈修炼】CORS和CSRF修炼宝典

1. [《【全栈修炼】OAuth2修炼宝典》](https://juejin.im/post/5db90c0ae51d452a17370626)

00

Jmix 1.5.0 正式版发布

最近我们发布了 Jmix 的最新 1.5 正式版本。本文中，我们将介绍 1.5 版本中引入的主要新功能和改进。

01

探索低代码开发：Java侧的低代码实现与未来展望

目前在我项目已实际应用前端低代码平台，但Java的低代码还在推进中，随着科技的不断发展，软件开发行业也在不断演变。传统的软件开发方式虽然依然存在，但近年来，"低代码"开发平台的崭露头角，为开发人员提供了一种更快、更灵活的开发方式。本文将深入探讨什么是低代码，如何看待低代码，并重点关注低代码在Java侧的实现方式，同时展望其未来发展前景。

02

如何使用CORS和CSP保护前端应用程序安全

嗨，大家好！️欢迎阅读“使用CORS和CSP保护前端应用程序”——这是今天不断发展的网络环境中必读的文章。

01

Jmix 1.3 新功能

最近我们发布了 Jmix 的一个新功能版本，1.3.0。这可以说是一个里程碑版本，其中包含 Vaadin Flow UI 和一键云部署的功能预览。本文中，我们将介绍该升级版本中包含的一些重要功能。

01

4份报告简读Java生态

从 wiki 上了解到的信息，大致意思是：Oracle 将 Java EE 提交到 Eclipse 基金会，然后就改名成这个 Jakarta EE 了。（雅加达）

03

什么是 CORS（跨源资源共享）？

现代网页比以往任何时候都使用更多的外部脚本和资产。默认情况下，JavaScript 遵循同源策略，只能调用与运行脚本在同一域中的 URL。那么，我们怎样才能让我们的 JavaScript 支持的页面使用外部脚本呢？

03

Kali Linux Web渗透测试手册(第二版) - 9.4 - 绕过web服务器的CORS限制

跨源资源共享(Cross-OriginResource Sharing, CORS)是在服务器端配置的一组策略，它告诉浏览器服务器是否允许在外部站点(跨源请求)上使用脚本代码生成的请求，以及来自哪个站点，或者它是否只接受在自己托管的页面中生成的请求(同源)。正确配置的CORS策略可以帮助防止跨站请求伪造攻击，尽管它还不够，但它可以阻止一些攻击。

02

2 《JavaScript高级程序设计》__ HTML中的JavaScript

大家好，我是HoMeTown，web领域有一本神书大家应该都有看过，这本书我看过两遍，但是每次看都是粗粗的略过一些重要的知识点，甚至一些面试过程中的问题，在这本书里都能找到答案。

03

【全栈修炼】414- CORS和CSRF修炼宝典

核心知识： CORS是一个W3C标准，它允许浏览器向跨源服务器，发出XMLHttpRequest 请求，从而克服 AJAX 只能同源使用的限制。

04

Jmix 1.4 正式发布

Jmix 框架和 Studio 1.4 版本发布，这次发布带来了不少新功能以及框架和 Studio 的 Bug 修复。

02

2020 年 9 大顶级 Java 框架出炉！

自 1995 年推出以来，Java 已被 134861 个网站（如ESPN，SnapDeal，阿里巴巴等）使用。在 24 年的发展历程中，Java 已证明自己是为软件开发而生的顶级通用编程语言。

01

2020 年国外 9 个顶级的 Java 框架，你知道几个？

https://towardsdatascience.com/9-top-java-frameworks-for-2020-1cc9d3c21f4c

04

Web漏洞 | CORS跨域资源共享漏洞

有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法

01

注解@CrossOrigin详解

注解@CrossOrigin详解

02

Web漏洞 | CORS跨域资源共享漏洞

有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法

02

file 协议导致的跨域问题以及解决方案

看起来是跨域问题，也就是只支持 http，https 等这种类型的跨域请求，不支持 file 协议类型的（直接本地打开文件）。解决方案如下：

05

八种方式实现跨域请求

那么，何为同源呢？只有当协议、端口、域名都相同的页面，则两个页面具有相同的源。只要网站的协议protocol、主机host、端口号port 这三个中的任意一个不同，网站间的数据请求与传输便构成了跨域调用，会受到同源策略的限制。

04

深入理解跨域问题

想了解跨域就要先了解什么是同源策略，就好比你要了解什么苹果手机”越狱“，首先要了解什么是ios操作系统。了解以下名词：

03

使用Python Flask发布机器学习API

Flask很有趣易于设置，就像在Flask 网站上所说的那样。这个Python的微框架提供了一种使用REST端点注释Python功能的强大方法。正在使用Flask发布ML模型API，以供第三方业务应用程序访问。

02

web是如何实现跨域的

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域浏览器有同源策略本身是禁止跨域访问的为什么浏览器要限制跨域访问呢？原因就是安全问题：如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现cookie泄露的安全问题为什么要跨域：既然有安全问题，那为什么又要跨域呢？有时公司内部有多个不同的子域，比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域

02

Kali Linux Web渗透测试手册(第二版) - 9.4 - 绕过web服务器的CORS限制

跨源资源共享(Cross-OriginResource Sharing, CORS)是在服务器端配置的一组策略，它告诉浏览器服务器是否允许在外部站点(跨源请求)上使用脚本代码生成的请求，以及来自哪个站点，或者它是否只接受在自己托管的页面中生成的请求(同源)。正确配置的CORS策略可以帮助防止跨站请求伪造攻击，尽管它还不够，但它可以阻止一些攻击。

03

Web Security 之 CORS

在本节中，我们将解释什么是跨域资源共享（CORS），并描述一些基于 CORS 的常见攻击示例，以及讨论如何防御这些攻击。

01

2020 最受欢迎的九大顶级 Java 框架

诞生于1995年的Java，目前已在134,861个网站上广泛使用，包括ESPN、SnapDeal等。在其24年的成长史中，Java已经证明了自己是用于自定义软件开发的顶级通用编程语言。

03

浏览器同源政策及其规避方法

浏览器安全的基石是"同源政策"（same-origin policy）。很多开发者都知道这一点，但了解得不全面。本文详细介绍"同源政策"的各个方面，以及如何规避它。一、概述 1.1 含义 1995

06

Eclipse 插件最牛的TOP30

Eclipse的应用需要众多的插件，但是Eclipse的插件大家又知道多少呢？这里做一下总结，给需要的朋友。

04

JSONP && CORS

前天面试被问到了跨域的问题，自我感觉回答的并不理想，下面我就分享一下整理后的总结分享给大家

02

跨域通信

那到底什么是跨域，简单地理解就是因为JavaScript同源策略的限制，a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表：

04

Top Java Frameworks Analysis for 2020

Java has demonstrated itself to be the top universally useful programming language for custom programming development.

02

浏览器同源策略跨域问题的产生与解决

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

03

SpringBootWebProject学习——通用项目搭建（后面的项目均采用此项目进行添加内容）

距离本学期结束就要去实习的时间已经很短了，那么在这里我帮助大家完整的回忆一下SpringBoot的完整操作，为了更加直接体现完整的过程我会使用层叠法来完成这个系列文章，会从最新版本idea社区版本的下载开始，直至我们代码开发的整个阶段，可以将接口完全搞出来，跨域后让前端的项目可以解析，完成整个开发的闭环操作，准备工作的孩子们可以持续的跟着看看，应该会给你提供比较大的帮助。

01

ZetCode 教程翻译计划正式启动 | ApacheCN

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

Spring Boot中通过CORS解决跨域问题

很多人对跨域有一种误解，以为这是前端的事，和后端没关系，其实不是这样的，说到跨域，就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略，它是浏览器最核心也最基本的安全功能，现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的，这个策略本身没问题，但是我们在实际开发中，由于各种原因又经常有跨域的需求，传统的跨域方案是JSONP，JSONP虽然能解决跨域但是有一个很大的局限性，那就是只支持GET请求，不支持其他类型的请求，而今天我们说的CORS（跨域源资源共享）（CORS，Cross-origin resource sharing）是一个W3C标准，它是一份浏览器技术的规范，提供了Web服务从不同网域传来沙盒脚本的方法，以避开浏览器的同源策略，这是JSONP模式的现代版。在Spring框架中，对于CORS也提供了相应的解决方案，今天我们就来看看SpringBoot中如何实现CORS。

02

终于把 Spring Boot 3.0 写成书了！

大家好，我老朋友R哥终于出书了。友情帮忙推荐一翻，以下为 R 哥出书的心路历程，这本书目前 5 折出售，感兴趣的小伙伴抓紧了。新书《Spring Boot 3 核心技术与最佳实战》打磨一年多，今天终于上市了：定价158元，今天刚上市搞5 折促销，80 元不到上车，这可能是全网最便宜的时候了，机会难得，想拥抱 Spring Boot 3.0 的不要错过。文章还没发，已经有老铁粉丝上车了，真爱啊。。。为什么要学 Spring Boot？ Spring 作为 Java 开发界的万能框架，曾经和 St

04

Spring Boot 3.0 新书出炉！

👆点击“博文视点Broadview”，获取更多书讯为什么要学 Spring Boot？ Spring 作为 Java 开发界的万能框架，曾经和 Struts2、Hibernate 框架组成 SSH，成为 Java Web 开发的三驾马车。大概在 2013 年左右，又和 Spring MVC、MyBatis 框架组成 SSM，成为新一代的 Web 开发框架全家桶，一直流行延续至今。而为了简化 Spring 框架的上手难度，Spring Boot 框架于 2014 年诞生，可以帮助开发者更加轻松、快

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭