跨域问题JAVA后台设置cors跨域中关于access-control-allow-headers导致的错误

于 2024-05-04 14:28:48 发布
阅读量1k 收藏 9
点赞数 17
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84023446/article/details/138441369
版权

Access to XMLHttpRequest at ‘http://appservice.wogame-dev.com/h5/game/getCdkDetail’ from origin ‘http://app.wogame-dev.com’ has been blocked by CORS policy: Request header field wg-token is not allowed by Access-Control-Allow-Headers in preflight response.

抓包查看http请求和响应,发现已允许跨域。说明跨域设置是成功了,只是HTTP Header缺少了一个字段,导致的报错。

2、这里贴出java源码:

import org.apache.commons.lang.StringUtils;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

  • 【跨域拦截器】

*/

@Configuration

public class CorsInterceptor extends HandlerInterceptorAdapter {

@Value(“${service.corsOrigin}”)

private String corsOrigins = “http://app.wogame-dev.com”;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

String origin = request.getHeader(“Origin”);

if (StringUtils.isNotBlank(origin) && corsOrigins.contains(origin)) {

response.setHeader(“Access-Control-Allow-Origin”, origin);

response.setHeader(“Access-Control-Allow-Headers”, "Origin, X-Requested-With, Content-Type, Accept, " +

“WG-App-Version, WG-Device-Id, WG-Network-Type, WG-Vendor, WG-OS-Type, WG-OS-Version, WG-Device-Model, WG-CPU, WG-Sid, WG-App-Id, WG-Token”);

response.setHeader(“Access-Control-Allow-Methods”, “POST, GET”);

response.setHeader(“Access-Control-Allow-Credentials”, “true”);

}

/设备默认值/

response.setContentType(“application/json;charset=UTF-8”);

知其然不知其所以然,大厂常问面试技术如何复习?

1、热门面试题及答案大全

面试前做足功夫,让你面试成功率提升一截,这里一份热门350道一线互联网常问面试题及答案助你拿offer

2、多线程、高并发、缓存入门到实战项目pdf书籍

3、文中提到面试题答案整理

4、Java核心知识面试宝典

覆盖了JVM 、JAVA集合、JAVA多线程并发、JAVA基础、Spring原理、微服务、Netty与RPC、网络、日志、Zookeeper、Kafka、RabbitMQ、Hbase、MongoDB 、Cassandra、设计模式、负载均衡、数据库、一致性算法 、JAVA算法、数据结构、算法、分布式缓存、Hadoop、Spark、Storm的大量技术点且讲解的非常深入

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

14804117171)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

2401_84023446
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
access control java_项目总结36:Java设置Access-Control-Allow-Origin跨域
weixin_29862397的博客
02-15 379
项目总结36:Java设置Access-Control-Allow-Origin跨域跨域问题的体现Failed to load xxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.什么是跨域问题...
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4261
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2096
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
access control java_Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
weixin_39964978的博客
02-15 476
对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。(1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二方式)。这种方式只推荐在不带cook...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ajax跨域问题及解决方案(jsonp,cors
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段,供客户端调用和进一步...
fastify-cors:加速 CORS
07-23
fastify-cors允许在 Fastify 应用程序使用 。 支持 Fastify 3.x版本。 Fastify ^2.x兼容性请参考及相关版本。 Fastify ^1.x兼容性请参考及相关版本。 安装 npm i fastify-cors 用法 需要fastify-cors并将其注册...
django-cors-headers:Django应用程序,用于处理跨域资源共享(CORS)所需的服务器头
02-28
django-cors-headers Django应用程序,它向响应添加跨域资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他域上访问资源。 在添加标题之前,了解其...
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
热门推荐
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
java后端配置跨域不生效、无效
qq_51133939的博客
08-26 2259
java后端配置跨域不生效
JavaCORS跨域问题
enjoy.day
04-11 3416
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 后端处理跨域问题的几种方法 1.Java过滤器进行过滤 允许整个项目跨域访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
跨域问题Access-Control-Allow-Headers 列表不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
java解决CORS跨域问题【总结】
wayne_youlu的博客
12-01 2172
*** 跨域过滤器* @return/** 允许任何域名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 跨域过滤器* @return。
java 浅析跨域问题以及如何使用Cors解决前后端分离部署项目所遇到的跨域问题
beyondLi71的博客
09-06 5784
随着时间的推移,前后端分离的开发形式越来越流行,使用的公司也越来越多。但是这种开发形式也会带来一个问题。那就是跨域问题。 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 什么情况下不是跨域? 即:满足域名、协议、端口均相同的即不是跨域。 例如 http://www.beyon
Java后端跨域问题解决办法
最新发布
qq_56554321的博客
04-25 1038
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
什么是跨域?前后端解决跨域的方法,web前端开发学习方法
2401_84093860的博客
04-05 491
但是本人觉得看书也很必要,可以节省很多时间,常见的javascript的书,例如:javascript的高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践都会用的到。[**资料领取方式:戳这里免费获取**](https://bbs.csdn.net/topics/618191877)// 允许前端带认证cookie:启用此项后,上面的域名不能为’*',必须指定具体的域名,否则浏览器会提示。
SpringBoot 项目后端实现跨域的5种方式!!!
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
01-19 2087
SpringBoot 项目后端实现跨域的5种方式!!!
CORS跨域Access-Control-Allow-Origin头部信息的作用是什么?
12-07
因此,设置Access-Control-Allow-Origin头部信息是CORS跨域请求的必要步骤之一。 以下是一个设置Access-Control-Allow-Origin头部信息的例子: ```python from flask import Flask, jsonify app = Flask(__name__)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值