Cors跨域请求,配置Access-Control-Allow-Origin:"*",无效解决方案

最新推荐文章于 2024-03-14 17:26:30 发布
VIP文章 最新推荐文章于 2024-03-14 17:26:30 发布
阅读量3.3w 收藏 3
点赞数
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BuptZhengChaoJie/article/details/50912472
版权


由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,你把整个放到第一个filter的位置就可以了。给出web.xml:

<?xml version="1.0"encoding="UTF-8"?>

<web-app id="WebApp_ID"version="2.4"

        xmlns="http://java.sun.com/xml/ns/j2ee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://java.sun.com/xml/ns/j2eehttp://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

        <display-name>och</display-name>

 

        <context-param>

                 <param-name>contextConfigLocation</param-name>

                 <param-value>classpath:spring/spring-*.xml</param-value>

        </context-param>

 

        <listener>

                 <context-param>

                         <param-name>webAppRootKey</param-name>

                         <param-value>och.root</param-value>

                 </context-param>

                 <list

最低0.47元/天 解锁文章
倒着走的码农
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
解决跨域nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1030
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会跨域失败。
Chrome 跨域问题CORS 分析
何浩翔的博客
03-14 1399
Chrome 跨域问题 CORS 分析
Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法
wei_lanSe的博客
10-27 1万+
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
filter导致跨域失效_cors跨域请求配置access-control-allow-origin无效解决方案
weixin_35029527的博客
12-29 1240
Cors跨域请求配置Access-Control-Allow-Origin:"",无效解决方案由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,...
记一次坑爹问题:nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 1609
nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
q506174602的博客
03-23 2054
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
Nginx 跨域
aob30631的博客
06-27 447
if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access...
Access-Control-Allow-Origin:*不生效
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
后端设置Access-Control-Allow-Origin=* 不生效问题
wozhenhaokan的博客
04-22 6804
最近用node包了一层科大讯飞的接口,设置了任意域名跨域,前端还是报跨域的错,排查了很长时间才明白怎么回事儿 前端项目用的axios,在同事随手复制的一个axios的封装文件中找到了这行代码 axios.defaults.withCredentials = true 当设置withCredentials为true时,后端配置Access-Control-Allow-Origin不能设置为*...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项...
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
allow-cors-access-control插件,解决跨域问题,内含使用教程
allow-cors-access-control插件
02-10
Allow CORS: Access-Control-Allow-Origin允许您在web应用程序中轻松执行跨域Ajax请求。
Nexus私服搭建、配置、上传snapshot
热门推荐
倒着走的码农
06-15 1万+
Nexus私服搭建、setting.xml pom.xml 部署Snapshot
Dubbo项目配置,其实没那么神乎
倒着走的码农
02-27 1万+
dubbo和Springmvc相关的分布式项目,有具体步骤,附源码
Access-Control-Allow-Origin: * 前端配置
最新发布
03-27
Access-Control-Allow-Origin是一个HTTP响应头,用于指定允许访问资源的域。当浏览器发起跨域请求时,服务器需要在响应头中添加Access-Control-Allow-Origin来告知浏览器是否允许该跨域请求配置Access-Control-Allow-Origin为"*"表示允许任何域的请求访问资源。这样配置可以解决跨域问题,但也存在安全风险,因为任何网站都可以访问该资源。 如果需要更加精确地控制允许访问的域,可以将Access-Control-Allow-Origin设置为具体的域名,例如"example.com"。这样只有来自该域名的请求才能访问资源。 需要注意的是,Access-Control-Allow-Origin只是其中一项跨域资源共享(CORS)的配置,还有其他相关的配置项,如Access-Control-Allow-Methods和Access-Control-Allow-Headers等,用于指定允许的HTTP方法和请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值