CORS 头缺少 'Access-Control-Allow-Origin'

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量1.9w 收藏 3
点赞数
分类专栏: Web 文章标签: CORS 头缺少 Access-Cont
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng0518/article/details/50134691
版权


转至元数据起始

目的

在测试环境中进行联调时可能会涉及前端跨域访问后台api的问题,本文档旨在给出此问题的解决方式。

只需三步轻松搞定。

添加MAVEN依赖

使用jetty-servlet包,注意要7.1版本以后,可以直接加入依赖。

<dependency>
<groupId>org.eclipse.jetty</groupId>
<artifactId>jetty-servlets</artifactId>
<version>8.1.16.v20140903</version>
</dependency>

 

修改Web.xml

在项目的web.xml中增加如下内容:

<!--crossoriginfilter-->
<filter>
<filter-name>cross-origin</filter-name>
<filter-class>org.eclipse.jetty.servlets.CrossOriginFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>allowedMethods</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>allowedHeaders</param-name>
<param-value>*</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>cross-origin</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

 

增加Filter

在每一个返回的http报文头中增加如下参数:

(1)Access-Control-Allow-Origin:*

(2)Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept

此外,还可以新建一个Filter统一来处理:

推荐新建如下Filter,注意在doFilter中增加响应报文的头,

@Component("accessControllAllowFilter")
public class AccessControllAllowFilter implements Filter {

@Override
public void init(FilterConfig filterConfig) throws ServletException {
//To change body of implemented methods use File | Settings | File Templates.
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
httpResponse.addHeader("Access-Control-Allow-Origin", "*");
httpResponse.addHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
filterChain.doFilter(servletRequest, servletResponse);
//To change body of implemented methods use File | Settings | File Templates.
}

@Override
public void destroy() {
//To change body of implemented methods use File | Settings | File Templates.
}
}

之后在web.xml中进行配置:

<filter>
<filter-name>accessControllAllowFilter</filter-name>
<filter-class>com.test.AccessControllAllowFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>accessControllAllowFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

 

以上三步应该就可以解决问题了。

最后,线上环境应该是不需要配置跨域的,因此,推荐使用autoconfig,把web.xml加入到模板中。线上与线下环境分开发布。

 

onyas
关注
专栏目录
BUG记录——跨域请求错误 CORS    缺少  Access-Control-Allow-Origin
weixin_44105802的博客
06-08 1289
CROS 缺少 'Access-Control-Allow-Origin'
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标。 允许CORS:通过Access-Control-Allow-Origin...
CORS 缺少Access-Control-Allow-Origin
FatalFlower的博客
01-19 6388
已拦截跨源请求:同源策略禁止读取位于 ************ 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’)。 个人遇到的问题:使用原生JavaScript的 XMLHttpRequest 进行跨域资源的访问,遇到了这个问题。这个问题是由于不同的域名之间的资源访问, 当前的页面或者服务器不允许其它地址的跨域资源访问造成的。 解决方法如下: 首先, 确保服务端允许跨域资源共享, 在Spring Boot中, 在对应的控制器方法中添加@CrossOrigi
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1056
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
解决CORS 缺少Access-Control-Allow-Origin‘问题
CYY941027的博客
01-11 3769
已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/xxxx/qurty的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’)。 原因:设计这个机制是为了提高安全性。 解决方案: 1:使用"@CrossOrigin"注解,加在controller则对该controller下所有方法有效,加在具体方法则仅对该方法有效: @RequestMapping(“") @CrossOrigin(origins = "", maxAge = 360
CORS 缺少 'Access-Control-Allow-Origin'(跨域访问不允许)
houchuanhao的专栏
07-21 2万+
用web开发移动应用时遇到了这么个问题,想要在移动端加载服务器上的一个php文件,结果无法加载,浏览器显示 CORS 缺少 'Access-Control-Allow-Origin'. 原因是这样的,这涉及到了一个跨域访问的问题,比如 你的应用在"www.test1.com"上面,你想从"www.test2.com"上面加载数据,这样是无法加载的。 怎么做呢? 在phph文件部加上
原因:CORS 缺少Access-Control-Allow-Origin’ 解决办法
热门推荐
weixin_43249665的博客
04-19 3万+
今天在在跨域调试网站注册功能的时候,提示如下错误: 已拦截跨源请求:同源策略禁止读取位于 * 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’)。[详细了解] 解决办法: 其实,解决这个办法有很多,推荐方法有如下几种: 第一种方法:被请求页面加上下面的代码,最好content填写域名; <meta http-equiv="Access-...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
Allow CORS: Access-Control-Allow-Origin lets you easily perform cross-domain Ajax requests in web applications. Simply activate the add-on and perform the request. CORS or Cross Origin Resource ...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应。 `Access-Control-Allow-Origin`...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
语言:English 轻松添加(访问 - 控制 - 允许 - 源:*)规则... 如果您有一个功能请求,或者发现要报告的错误,请填写加载项的主页中的错误报告表单(https://mybrowseraddon.com/access-control-allow-origin.html)。
CORS缺少Access-Control-Allow-Origin
11-17
如果CORS缺少Access-Control-Allow-Origin,则会出现跨域问题,导致浏览器拒绝访问。解决这个问题的方法是在服务器端添加Access-Control-Allow-Origin。以下是两种解决方法: 1.在服务器端添加Access-Control-...
CORS 缺少 'Access-Control-Allow-Origin'问题
Olio
03-30 2万+
今天,在学习http://www.w3school.com.cn上面ajax时,做了一个实例.发现 在使用XMLHttpRequest访问公司测试域服务器上的一个cgi程序时,火狐报错: 使用百度搜索后,发现原来是为了安全使用同源策略,网友提供的建议是在服务器端的响应加入: Access-Control-Allow-Origin: http://foo.example .可是,自己实际试了
CORS 缺少Access-Control-Allow-Origin
qq_1017205720的博客
05-21 1594
一般跨域,除了配置还是配置,网页出不来就是你ngnix 配置出问题,网页出来了,请求报红,看是否后端拦截,或者配置。 首先开一个网页断点,看是否跳过ajax 请求直接errer,像这种都可能是后端配置问题。 建议不要用注解 可以在后端配置请求 以下两种即可解决, HttpServletResponseresponse=(HttpServletResponse)res; HttpServletRequestrequest=(HttpServletRequest)req...
关于已拦截跨源请求CORS 缺少Access-Control-Allow-Origin‘问题解决
m0_59762490的博客
08-10 1895
跨域问题
跨域CORS 缺少 'Access-Control-Allow-Origin'
anrong1547的博客
12-19 1056
今天遇到一个跨域的问题找了好久的资料错误如下: 解决之后: 控制层 加上这两行代码就好啦: @RequestMapping(value = "",method = RequestMethod.POST) response.setHeader("Access-Control-Allow-Origin", "*"); 转载于:https://www.cnbl...
CORS 缺少 'Access-Control-Allow-Origin
周二也被占用
10-23 8623
XMLHttpRequest cannot load http://localhost:8080/UP/tongHua?_search=false&nd=1477198221063&rows=10&page=1&sidx=&sord=asc. No 'Access-Control-Allow-Origin' header is present on the requested resource.
springboot跨域,错误:CORS 缺少Access-Control-Allow-Origin
qq_44835285的博客
10-19 7457
错误:已拦截跨源请求:同源策略禁止读取位于 http://localhost:9000/test 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’)。 解决方式:因为没有配置跨域所以出现这个错误 具体解决办法:注释掉的也是跨域方法,但是我用的不能解决我的问题,第二种是可以解决我的问题的。 package com.example.springplay.util; import org.springframework.context.annotation.C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值