Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli

最新推荐文章于 2024-05-30 18:28:21 发布
最新推荐文章于 2024-05-30 18:28:21 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 笔记 文章标签: java 前端 spring boot 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ELSA001/article/details/129339449
版权

一、技术栈

前端:Vue、Axios
后端:Spring Security、SpringBoot、JWT等等

二、问题描述

报错信息如下(前端):

Access to XMLHttpRequest at 'http://localhost:8081/restaurant/list' from origin 'http://localhost:8080' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
Error: Network Error
    at createError (createError.js?2d83:16:1)
    at XMLHttpRequest.handleError (xhr.js?b50d:99:1)
GET http://localhost:8081/restaurant/list net::ERR_FAILED

在这里插入图片描述
报错信息翻译:
在preflight响应中,Access-Control-Allow-Headers不允许请求报头字段标记。
这个翻译也让我们很快知道了问题的所在,就是Access-Control-Allow-Headers里面不允许token字段出现,也就是说,token字段不允许出现在Headers里面。
我也看到这个问题看起来是没有走到后端,我Debug了一下后端的过滤器,发现有写过滤器可以进行Debug,但是有些过滤器根本没有进行Debug就结束了,我Debug了一下我后端接口的Controller接口,也没有走到那里,这说明我的请求没有走到接口,而是背被某个过滤器给劫持了,我自己也看了很久,在网上翻看了一些资料之后,我发现了解决方法。

三、解决方法

在Java项目的过滤器配置类中,加入下面的配置信息:

response.setHeader("Access-Control-Allow-Headers", "token, access-control-allow-origin, authority, content-type, version-info, X-Requested-With");

在这里插入图片描述

完整的配置文件如下:

@Component
@Slf4j
public class SimpleCORSFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest reqs = (HttpServletRequest) req;
        String curOrigin = reqs.getHeader("Origin");
        log.info("curOrigi:" + curOrigin);
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "token, access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        HttpServletRequest request = (HttpServletRequest) req;
        log.info("当前请求方法" + request.getMethod());
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

原因是如果需要往Header里面添加新的字段内容,需要在后端配置这个信息才行,这样后端才可以正常接收Header里面的数据。
这样,就可以正常访问后端数据了。
在这里插入图片描述

钟良堂
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决:Request header field token is not allowed by Access-Control-Allow-Headers in
是日已过,命亦随减的博客
09-28 4491
在入口文件index.php中添加 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, OPTIONS, DELETE'); header('Access-Control-Allow-Headers: *'); 其他添加过的地方全部删除,否则会重复。 如果以这种方式添加则不会生效: $header['Access-Control-Allow-Origin
跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 3956
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
has been blocked by CORS policy
最新发布
枫叶
05-30 174
cors浏览器访问本地跨域问题
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
laravel5.5 cors has been blocked by CORS policy: Request header field x-csrf-token is not allowed by
热门推荐
cominglately的博客
02-17 2万+
文章目录场景参考文档分析解决 场景 laravel5.5 一个项目的接口给另外一个项目B使用,所以需要解决跨域的问题 定义了api group的middleware CorsMiddleware, 项目B的控制台观察到 has been blocked by CORS policy: Request header field x-csrf-token is not allowed by ...
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
impossible1994727的博客
07-01 2万+
在vue项目里,用axios进行get请求,测试环境是ok的,打包之后运行没有数据返回,经过查验,返现报错 查资料是需要在后端请求的headers里面加入token,参考: http://ask.dcloud.net.cn/article/35033 http://www.mamicode.com/info-detail-2380637.html ...
spring boot前端访问出现跨域问题has been blocked by CORS policy
zaq977684的博客
04-06 3599
1、跨域问题has been blocked by CORS policy 解决方法:服务端配置一个跨域,注意:需要把 .allowedOrigins("*")改成 .allowedOriginPatterns("*")// 允许所有域名 如下: /** * 跨域配置 */ @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() {
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
因此,服务器还需要设置Access-Control-Allow-Methods和Access-Control-Allow-Headers。 4. 安全考虑:即使设置通配符"*",也可能因为某些安全因素限制,如浏览器的安全策略或第三方插件。因此,建议尽可能精确地...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
前后端分离常见跨域问题及解决方法
NQ31
04-25 4633
常见的跨域问题对应的处理方法
has been blocked by CORS policy: Request header field aaa is not allowed by Access-Control-Allow-Hea
放羊的小孩
11-28 1万+
Vue项目中使用axios作为http请求库,我想在get请求中添加一个自定义的请求头,结果在我请求数据的时候,就报出了跨域的问题. 给http请求添加自定义的请求头参数很常用,如我给我的请求添加token给服务端验证请求的合法性等,我在我的项目中给所有的get请求添加了一个aaa参数,结果我在使用get请求数据的时候,报出了跨域问题的异常信息.报的信息如下: Access to XMLHt...
java后端解决跨域问题过滤器或者注解)
阳光
11-16 1万+
1。允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(Servle...
跨域问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
java 跨域过滤器_java跨域过滤器
weixin_28273593的博客
02-13 312
环境描述前端:angular后台:springboot问题前端调用后台接口出现跨域的问题,具体内容笔者没有截图,如果出现问题在网站页面的console中可以看到解决后台新建一个,添加过滤器import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.serv...
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 190
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
SpringBoot超赞的跨域配置——CorsConfig
ZBYTSL的博客
01-10 4502
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
11-07
这个错误是由于浏览器的同源策略导致的,浏览器会限制跨域请求的访问。在发送跨域请求时,浏览器会先发送一个OPTIONS预检请求...解决方法可以在服务端设置Access-Control-Allow-Headers响应头,允许自定义的跨域字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值