CORS的一种错误(服务器)

最新推荐文章于 2024-06-13 23:52:14 发布
最新推荐文章于 2024-06-13 23:52:14 发布
阅读量209 收藏 5
点赞数 11
分类专栏: JavaSpring Boot 网络请求 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78814022/article/details/136222852
版权
文章讲述了在使用JWT进行跨源请求时,如何处理预检请求(OPTIONS)以防止在解析Token时出现错误,确保登录验证的正确性。作者建议排除预检请求,以避免返回错误响应码对客户端造成误导。
摘要由CSDN通过智能技术生成

当我们使用jwt进行交互时,往往会设置一个单独的请求头Token,在我们进行跨源请求时,会先向服务器发送一个预检请求,而预检请求会被过滤器给拦截
`package backs.back.disposition;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;

import java.io.IOException;
@WebFilter(urlPatterns = “/Log/*”)
public class LoginFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request =(HttpServletRequest)servletRequest;

    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
        // 如果是预检请求,则直接通过,不进行后续处理
        filterChain.doFilter(servletRequest, servletResponse);
        return;
    }

    // try {
       System.out.println(3);
       String jwt= request.getHeader("Token");
       System.out.println(jwt);
       System.out.println(4);
       JwtUtils.parseJWT(jwt);
       System.out.println(5);
       filterChain.doFilter(servletRequest,servletResponse);
       System.out.println(6);
   //}catch (Exception e){
   //    System.out.println("令牌非法");
   //    e.printStackTrace();
 //`  }

}

}
`
在这种情况下,我们如果不排除掉OPTIONS的请求,就会发生错误,当我们自己捕获异常时,会在解析jwt时发送错误,因为预检请求不包含请求头的实际值,jwt为null,这个时候会向客户端返回200响应码,从而误导客户端。
如果我们选择抛出错误,那么会返回500响应码,不论哪一种,都会导致登陆检验的不通过,因此我们需要排除掉预检请求

2301_78814022
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端cors跨域出错 前后端分离
weixin_58428691的博客
01-12 418
的处理,而我的项目使用过滤器filter进行登录验证,也就是说,在springmvc加的配置不会赶在登录验证代码执行之前生效,等同于没有配置。我们可以把cors放在filter里,先执行处理cors的过滤器,再执行其他filter和controller的代码。和朋友一起开发小型后台管理系统的时候,他的前端cors跨域报错,于是我就用springmvc提供的方法进行跨域处理。后面查了很多资料想了很久。这里注意,尽量提高改过滤器的优先级,filterame根据字符串大小比较,越大的优先级越高。
java解决CORS跨域问题【总结】
wayne_youlu的博客
12-01 2158
*** 跨域过滤器* @return/** 允许任何域名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 跨域过滤器* @return。
CORS错误是什么如何解决?
热门推荐
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
java servlet 跨域_Java 后端彻底解决跨域问题(CORS)[Servlet方式]
weixin_36219012的博客
02-13 995
import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;@SuppressWarnings("deprecati...
CORS——一种新的跨域解决方案
惊蛰小鱼的博客
09-09 241
一种新的跨域解决方案:CORS(跨域资源共享)。 它是W3c的工作草案,定义了在跨域访问资源时浏览器和服务器之间如何通信。 CORS背后的基本思想是使用 自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。 CORS需要浏览器和服务器同时支持。目前,所有主流浏览器都支持该功能,IE浏览器不能低于IE8(IE10提供了对规范的完整支持;但在IE8、IE9中,CORS...
AWS API gateway api CORS错误处理方法
《人工智能原理与实践》作者
09-04 1110
我们开发了一个 AWS lambda 函数,然后我们使用 AWS API gateway服务将它上线。我们已经测试 API 并验证它是否按照我们的预期工作,看起来真的很棒。现在我们准备好将 API 端点发送到我们的前端并从网站调用它。一旦我们这样做了,我们就发现了一些这样的 CORS 错误错误信息:CORS 错误代表跨域资源共享 (CORS) 错误。默认情况下,服务器端和 Web 端不能从不同的域通话。所以我们需要从双方放宽这个要求。
跨域资源共享CORS详解及常见错误解决方案
ZTao-z的博客
06-29 3572
cors详解与常见错误解决方案介绍
前后端分离项目出现CORS错误
初bai 的博客
02-28 7704
前后端分离项目出现CORS错误,是出现了跨域的问题,有三种解决方法
WordPress CORS问题一例
阿猪的博客
05-27 937
本文记录阿猪在使用WordPress REST API为跨站应用做身份认证时遇到的一例CORS问题。经过一番折腾,最后发现问题出在使用的REST API Authentication插件在处理HTTP请求时与WordPress原生的REST API有重复。
第七章 在 REST 服务中支持 CORS
yaoxin521123的博客
07-26 308
本节提供CORS的概述以及如何在IRISREST服务中启用CORS的概述。跨域资源共享(CORS)允许在另一个域中运行的脚本访问服务。通常,当浏览器从一个域运行脚本时,它允许对同一个域进行调用,但在对另一个域进行调用时不允许它们。此浏览器行为限制某人创建可滥用机密数据的恶意脚本。恶意脚本可能允许用户使用授予用户的权限访问另一个域中的信息,但随后在用户不知道的情况下,将机密信息用于其他用途。为了避免这种安全问题,浏览器一般不允许这种跨域调用。在不使用跨域资源共享(CORS)的情况下,具有访问域。...
ionic-native-http-connection-backend:Ionic和iOS的CORS问题的解决方案
01-30
即使有一种解决方法,也可以使用来解决CORS问题而无需更改服务器的响应标头,但这仅在设备上有效,不能提供Angular的Http和HttpClient 。 这个怎么运作 该库为Angular的HttpClient提供了HttpBackend接口 ...
提取:一个window.fetch JavaScript polyfill
02-02
fetch()函数是一种基于Promise的机制,用于在浏览器中以编程方式发出Web请求。 这个项目是一个polyfill,它实现了标准的子集,足以使fetch替代传统Web应用程序中XMLHttpRequest的大多数用法。 目录 首先阅读 如果您...
node-typescript-koa-rest:使用NodeJS和KOA框架的REST API,打字稿,类验证器。 中间件JWT,CORS,MongoDB数据库,Winston Logger。 Swagger API文档
02-03
Koa是由Express背后的团队设计的一种新的Web框架,旨在为Web应用程序和API提供更小,更富表现力和更强大的基础。 通过利用生成器,Koa允许您放弃回调并大大提高错误处理能力。 Koa在内核中未捆绑任何中间件,并提供...
instagram-ws:一个小型应用程序,使网络api调用instagram api,并使用angularjs和nodejsexpress实现
04-27
(存在instagram身份验证机制(重定向)的问题:“不存在'Access-Control-Allow-Origin'标头”错误。... 服务器: ,一种 。 关键相关性:Q,请求(处理HTTP请求),更简单的配置(处理属性配置加载)。 艰巨的任
reverse-api-proxy:MeshHouse应用程序使用的集成服务的API代理
02-17
向站点所有者发送一条消息,以在其服务器上启用CORS。 在电子设置(当前方式)中禁用网络安全。 创建将代理请求转发到我们服务器的API服务器。 在第三个变体中,CORS被忽略,因为CORS仅适用于浏览器,而不适用于...
Nginx之静态文件服务器的搭建
wyx的博客
06-13 848
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
最新发布
生活在别处
06-13 6777
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
多进程并发服务器
dc爱傲雪和技术
06-12 275
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 162
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
ajax cors 错误
05-27
CORS(跨域资源共享)是一种机制,允许不同源的服务器之间进行数据交互。当使用 AJAX 发送跨域请求时,如果服务器没有设置允许跨域访问,就会产生 CORS 错误。 常见的 CORS 错误有以下几种: 1. Access-Control-Allow-Origin:请求源未被授权访问当前资源。 2. Access-Control-Allow-Methods:请求的方法不被允许。 3. Access-Control-Allow-Headers:请求头不被支持。 4. CORS preflight 报错:浏览器会自动发送一个 OPTIONS 请求,用于检查请求方法、请求头是否被支持。 解决方法: 1. 在服务端设置允许跨域访问,可以在响应头中添加 Access-Control-Allow-Origin 等相关字段。 2. 使用 JSONP(JSON with Padding)来实现跨域请求。 3. 使用代理服务器,将请求发送到同源的服务器上,在代理服务器中再将响应返回给前端。 4. 在前端使用 iframe 来实现跨域请求。 5. 使用 WebSocket 来实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值