OPTIONS预检请求如何解决—CORS与PreFlight(Response to preflight request doesn‘t pass access control check: It )

已于 2022-08-09 17:14:37 修改
阅读量2k 收藏 4
点赞数 4
文章标签: java 开发语言
于 2022-08-09 17:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BLWY_1124/article/details/126251695
版权

关于CORS与PreFlight

当客户端与服务器端并不是运行在同一个服务器上时,默认是不允许跨域访问的,在基于Spring MVC框架的项目中(包括添加了spring-boot-starter-web的Spring Boot项目),添加配置类即可解决此问题:

@Slf4j
@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

    public WebMvcConfiguration() {
        log.debug("加载配置类:WebMvcConfiguration");
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }

}

当客户端提交异步请求,且自定义了特定的请求头时(例如Authorization),会被视为“复杂请求”,对于复杂请求,在处理过程中,会先执行PreFlight(预检),其具体表现是会先向服务器端提交OPTIONS类型的请求,如果此请求不被允许,将出现以下错误:

(例如:携带JWT向服务器端发起“添加管理员”的请求,由于请求路径并不在Security的白名单中,则不允许访问,进而导致预检不通过,所以出现此错误)

Access to XMLHttpRequest at 'http://localhost:9081/admins/add-new' from origin 'http://localhost:8888' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

在使用了Security框架的项目中,可以在Security的配置类中,对所有OPTIONS类型的请求(即:所有预检)直接放行即可:

http.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll();

或者,调用HttpSecurity对象的cors()方法,此方法会为Security框架注册一个解决此问题的过滤器(CorsFilter),也可解决此问题:

http.cors();

另外,对于每个浏览器对同一个服务器的复杂请求而言,预检只会在第1次请求时发生,一旦通过预检,后续的请求中将不再需要预检!这是许多浏览器的机制(当浏览器没有禁用缓存时)!

别来无恙blwy
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单...
Google Chrome 如何屏蔽 OPTIONS 请求
极客点儿
05-31 2319
了解了 `OPTIONS` 是预请求之后该如何屏蔽 OPTIONS 请求呢?答案很简单,只需要在 `Filter` 中输入 `-method:OPTIONS` 即可!
为什么会有options预检请求?能否移除?
weixin_44421461的博客
02-01 1555
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
CORS解决跨域as been blocked by CORS policy: Response to preflight request doesn‘t pass access control ch
最新发布
qq_62646841的博客
03-13 1152
处理cors跨域
vue 预检_解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
weixin_31414515的博客
02-22 1390
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求如下图options请求get请求为什么会出现这种原因呢?这是因为CORS跨域分为 简单跨域请求和复杂跨域请求;简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。1.简单跨域满足的条件1.请求方式是以下三种之一:HEADGETPOS...
vue跨域拦截浏览器options预检
qq_34295211的博客
06-09 6496
当你跨域访问接口的时候,会发现你的接口请求了两次,然后仔细对比一下会发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备跨域进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他会自发的发出一个O...
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS请求时,会先发送一个preflight预检请求,之后才会发送fetch请求CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: N
miss_na的博客
12-09 1905
CORS跨域问题 :8080/#/pages/loginRegist/loginRegist:1 Access to XMLHttpRequest at ‘http://127.0.0.1:8099/passport/getSMSCode?mobile=13812345678’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass acce
Vue报错has been blocked by CORS policy Response to preflight request doesn‘t pass access controlcheck
m0_67394006的博客
03-06 5383
【已解决–我的是由于vue-cli版本问题,前文太长可以直接跳转到解决方案】 文章目录 服务端跨域解决 Nginx配置跨域(下文的解决方案是开发环境下,部署上线需要在nginx中配置反向代理) 前端的跨域配置 解决方案 网上的一些解决方案 全部的报错信息: Access to XMLHttpRequest at 'http://127.0.0.1:7772/person/sysOrgInfo/query-next-org-emp?id=xxx' from origin 'http://l
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出跨域报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check:
All____的博客
08-23 2833
Access to XMLHttpRequest at 'http://127.0.0.1:8083/XXX' from origin 'http://localhost:8083' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requeste
pdfbox-preflight:带有pdfbox的PDFX-1a和PDFX-3预检(验证)
05-11
PDF预检 PDF预检库,用于针对X1-a和X3标准进行验证。 文献资料 该库仍在开发中,请查看console项目中的示例,或者稍后再回来。 特别感谢 ,因为用ruby编写的 卡拉斯软件有限公司,提供的
vue-preflight:Vue.js插件,用于路线预检操作
04-29
import VuePreflight from 'vue-preflight' ; ... const vueProgressbarConfig = { color : '#e53935' , // Material design red 600 failedColor : '#7CB342' , // Material design lightGreen 600 thickness : ...
preflight:在提交:rocket:之前,对您的UpLeveled项目进行预检检查:rocket:
04-09
升级预检提交前检查您升级项目的命令行工具安装yarn global add @upleveled/preflight跑步preflight在上安装并运行要在 (或没有Node.js兼容版本的任何其他环境)上运行,请按以下步骤安装Preflight: yarn global ...
关于跨域 Response to preflight request doesn‘t pass access control check
热门推荐
qq_39286701的博客
07-23 5万+
做项目的时候由于访问了不同的服务器,然后导致了跨域问题,报错情况为: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request。 从网上找了解决办法,也就是采用CORS方案,在要访问的跨域服务器上的返回页面加上标头: response.setHeader(“Access-Con
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
reg183的专栏
06-25 1796
has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 看到网页报这个错误,知道肯定是ajax请求跨域的问题 这个问题有两个解决办法,看过我的文章应该知道,之前我发过前端的解决办法,不知道的去翻我的文章列表 今天我们
关于Springboot中跨域问题的解决(Response to preflight request doesn‘t pass access control check)
Java初学者
10-06 4584
Springboot中跨域问题的解决 等不及的小伙伴,直接跳到结论部分即可,谢谢!!! 1. 背景 1.1 使用技术栈 Spring Security Springboot Vue.axios Jwt 1.2 关键代码 Spring Security实现了JWT验证 配置类相关代码 package xyz.yq56.sm.config; import org.springframework.beans.factory.annotation.Autowired; import org.springf
django:has been blocked by CORS policy: Response to preflight request doesn‘t pass
喵酱
04-02 3951
django:has been blocked by CORS policy: Response to preflight request doesn't pass
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘
qq_39771919的博客
01-19 1115
Access to XMLHttpRequest at ‘http://zqq.com:8080/portal/login/loginAction!testOtherSysRequest.action’ (redirected from ‘http://127.0.0.1:8080/portal/login/loginAction!redirectOtherSys.action’) from origin ‘http://127.0.0.1:8080’ has been blocked by CORS po
IIS CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status
09-29
IIS CORS policy是指在IIS服务器上进行CORS(跨域资源共享)配置时的一种策略。当浏览器发起预检请求(Preflight Request)时,如果该请求的返回结果没有通过访问***: Response to preflight request doesn't pass access control check: It does not have HTTP ok status"这个错误。 解决这个问题的方法是在服务器端进行CORS配置,可以通过以下步骤解决该问题: 1. 在IIS服务器上打开web.config文件。 2. 在<system.webServer>节点下添加以下代码: ```xml <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie, Token" /> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS, PATCH" /> </customHeaders> </httpProtocol> ``` 3. 保存并重新启动IIS服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别来无恙blwy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值