Servlet中设置了Access-Control-Allow-Origin 无效

最新推荐文章于 2023-03-23 16:56:02 发布
最新推荐文章于 2023-03-23 16:56:02 发布
阅读量8.7k 收藏 3
点赞数
分类专栏: 错误集 文章标签: servlet Access-Con
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdp12315_gu/article/details/51100334
版权

Servlet.java 文件中设置 response的head需要注意

public class ServletJson extends HttpServlet {


     public void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {

            response.setHeader("Access-Control-Allow-Origin", "*");   // 有效,前端可以访问
            response.setContentType("text/json;charset=UTF-8");


           try{

               response.setHeader("Access-Control-Allow-Origin", "*");     // 此处设置无效,前端跨域访问错误
           }
           catch (Exception e)
           {
                System.out.println(e.getMessage());
           } 
    ....
    }
    ...
  }
Evan_Gu
关注
专栏目录
servlet过滤器实现跨域Access-Control-Allow-Origin
sjtu_chenchen的专栏
05-16 1万+
1.定义过滤器接口Filter的实现类,实现类修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
Access-Control-Allow-Origin:*不生效
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
关于interceptor拦截器跨域response.addHeader("Access-Control-Allow-Origin", "*");不生效的情况
shadowTime的博客
06-07 1万+
我做的项目是前后端分离的,所以设置的是会话跨域生效的,但是,在设置完下面这段代码之后,@Configuration public class CrossDomainConfiguration extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) ...
Servlet开发出现No 'Access-Control-Allow-Origin' header is present on the requested resource解决办法
Eliot_Haber的博客
05-29 422
方法一:在servlet的调用的函数,对于HttpServletResponse,将其设置为response.setHeader("Access-Control-Allow-Origin", "*")。方法二:原文首先新建filter类package com.itxc.filter; import javax.servlet.*; import javax.servlet.http.Http...
servlet ajax 跨域访问,Ajax访问Servlet的跨域请求问题—Access-Control-Allow-Origin
weixin_29314405的博客
08-06 409
用户名:密码:$('#sender').click(function(){var userName=document.getElementById('userName').value;var userPwd=document.getElementById('userPwd').value;var user={userName:userName,userPwd:userPwd};var url="h...
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
在 Java 设置 Access-Control-Allow-Origin 可以允许多域名访问,解决跨域问题。这是前后端分离项目常见的问题。下面将详细介绍如何设置 Access-Control-Allow-Origin 允许多域名访问的实现方法。 方法一:...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
Access-Control-Allow-Origin漏洞解决
queryById的博客
11-30 4905
漏洞描述: 修复方式: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletRespo.
如何在Spring Security 3.2设置Access-Control-Allow-Origin过滤器问题
W1948730080的博客
08-16 1801
http://www.voidcn.com/article/p-uyhpqctq-bts.html BrowserSecurityConfig的config方法的httpSecurity参数调用方法 .addFilterBefore(new CORSFilter(), UsernamePasswordAuthenticationFilter.class) CORSFilter @Compon...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
filter导致跨域失效_cors跨域请求配置access-control-allow-origin无效解决方案
weixin_35029527的博客
12-29 1282
Cors跨域请求,配置Access-Control-Allow-Origin:"",无效解决方案由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,...
Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法
frank_passion的专栏
12-27 4万+
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2531
已经在所调用函数,添加header('Access-Control-Allow-Origin:*');
解决跨域nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1185
查看Response Headers是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会跨域失败。
Nginx 跨域
aob30631的博客
06-27 466
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access...
Ajax访问Servlet的跨域请求问题—Access-Control-Allow-Origin
jCuckoo的专栏
03-16 4103
用户名: 密码: $('#sender').click(function(){ var userName=document.getElementById('userName').value; var userPwd=document.getElementById('userPwd').value; var user={userName:userName,userPwd:use
java 设置Access-Control-Allow-Origin
最新发布
07-30
在 Java ,要设置 `Access-Control-Allow-Origin` 头部字段允许跨域请求,可以通过使用 Servlet 过滤器来实现。以下是一个示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 设置允许跨域的域名,可以使用 * 表示允许所有域名访问 response.setHeader("Access-Control-Allow-Origin", "*"); // 设置允许的请求方法 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 设置允许的请求头部字段 response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); // 继续处理请求 filterChain.doFilter(request, response); } @Override public void destroy() { // 销毁操作 } } ``` 然后,在你的 web.xml 文件配置过滤器: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样就可以在 Java 设置 `Access-Control-Allow-Origin` 头部字段,从而允许跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值