The 'Access-Control-Allow-Origin' header has a value 'http://localhost:28080' that is not equal to t

最新推荐文章于 2020-08-30 18:33:12 发布
最新推荐文章于 2020-08-30 18:33:12 发布
阅读量5.4k 收藏 3
点赞数 2
分类专栏: cas单点登录学习 问题分享 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JsongNeu/article/details/104545167
版权

记录一个问题

在学习shiro+cas 前后端分离单点登录过程中,遇到跨域重定向的问题

其中登录后,在访问cas客户端的controller时,浏览器出现了这个跨域问题

Access to XMLHttpRequest at 'http://127.0.0.1:18081/blog-backend/shiro/hello' (redirected from 'http://localhost:28080/blog-backend/blog/save') from origin 'http://localhost:28080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'http://localhost:28080' that is not equal to the supplied origin.

cas客户端的跨域访问配置

package com.jsong.wiki.backend.interceptor;

import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Log4j2
public class CommonInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        log.info("拦截器");
//        response.setHeader("Access-Control-Allow-Origin", "null");
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:28080");
        if (request.getMethod().equals("OPTIONS")) {
            response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type,Accept,Authorization");
        }
        return true;
    }
}

浏览器的请求源是http://localhost:28080
cas客户端配置的"Access-Control-Allow-Origin", “http://localhost:28080”
但是还是报源不同,不知道为什么

cas客户端配置改成
response.setHeader(“Access-Control-Allow-Origin”, “null”)
就没有问题了,不知道为什么
太菜了,还是没搞懂cas的原理,先记录一下问题

最后cas客户端配置

package com.jsong.wiki.backend.interceptor;

import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Log4j2
public class CommonInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        log.info("拦截器");
        response.setHeader("Access-Control-Allow-Origin", "null");
//        response.setHeader("Access-Control-Allow-Origin", "http://localhost:28080");
        if (request.getMethod().equals("OPTIONS")) {
            response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type,Accept,Authorization");
        }
        return true;
    }
}
宋大王
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前后端分离,解决跨域问题,并解决'Access-Control-Allow-Origin' header has a value 'null'报错
csdjia11的博客
08-28 1243
前后端分离,解决跨域问题,解决'Access-Control-Allow-Origin' header has a value 'null'报错
解决'Access-Control-Allow-Origin' header has a value 'null'
鶸者为何战斗
04-05 1万+
这个的确是个很傻的问题。这个问题主要取决于你是怎么运行你的html的、如果你直接本地用浏览器打开,那么我可以告诉你,你分分钟就会产生上面的问题。 解决办法: 第一:用webstorm之类的ide运行。 第二:直接放到nginx上面去
the 'access-control-allow-origin' header has a value 'http://localhost' but origin is null
感恩、奋进、自信
10-11 8454
出现的错误如下图所示: 报错分析:浏览器要打开的界面是redbag.html,但是报错origin is null,可能是这个路径还没有包括该文件。
Failed to load http://localhost:3000/products: The 'Access-Control-Allow-Origin' header has a value
我的博客
02-12 1100
用node写了个接口,但是启动前端的时候一直请求不到数据,报错 Failed to load http://localhost:3000/products: The ‘Access-Control-Allow-Originheader has a valuehttp://127.0.0.1:3000’ that is not equal to the supplied origin. ...
调接口报错The 'Access-Control-Allow-Origin' header has a value 'http://www.yemengs.cn'
Practice!
04-06 989
用axios的时候请求数据出现错误:The ‘Access-Control-Allow-Originheader has a valuehttp://www.yemengs.cn’ 说跨域了,解决方法: <meta http-equiv="Access-Control-Allow-Origin" content="*"> ...
解决The 'Access-Control-Allow-Origin' header has a value 'null' 问题
qq_35125915的博客
01-10 8818
当发送Ajax请求时,如果你在本地直接打开浏览器运行,肯定会出现此错误。 原因是没有相关运行环境(如Apache) 解决办法: 1. 代码放到服务器上 2.在本地使用开发环境(如wampserver)...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <async-supported>true</...
fast-deep-equal:最快的深度相等检查,支持 Date、RegExp 和 ES6 Map、Set 和类型数组
08-04
ES6 equal ( require('fast-deep-equal/es6') ) 也支持: 地图 套 类型化数组 用法 var equal = require ( 'fast-deep-equal' ) ; console . log ( equal ( { foo : 'bar' } , { foo : 'bar' } ) ) ; // true 要...
unist-util-is:检查节点是否通过测试的实用程序
03-07
Unist-util-is 实用程序,用于检查节点是否通过测试。 安装 : npm install unist-util-is 使用 var is = require ( 'unist-util-is' ) var node = { type : 'strong' } var parent = { type : 'paragraph' , ...
It-is-unwise-to-put-all-your-eggs-in-one-basketWor.pdf
06-24
`-equ` 意为“等,均”,例如 `equal`(平等的),`equilibrium`(平衡)。 `-loc` 代表“地方”,如 `location`(位置),而 `-log` 意为“言,说”,如 `dialogue`(对话)。`-nomin` 意为“命名”,如 `nominate...
matlab坐标轴刻度代码-poisson-surface-reconstruction:使用MATLABMEX-File绑定的http://
05-27
matlab坐标轴校准代码泊松侦察 使用MATLAB MEX-File绑定的CMake构建 ...equal; grid on; [faces, vertices] = poissonRecon(pts, normals, 3); figure; trimesh(faces, vertices(:,1), vertices(:,2), vertic
Spring Cloud Gateway 处理重复Header的方法(CORS policy: The ‘Access-Control-Allow-Originheader has a……
小单的博客专栏
08-30 7193
问题现状 首先发现问题的原始点是浏览器进行 ajax 请求的时候出现跨域问题,经查看请求报文和错误确定是 Access-Control-Allow-Origin 出现了多个值(浏览器目前是不允许的),其原因是是在 gateway 中配置过了 Access-Control-Allow-Origin,后端服务的开发人员也配置了 Access-Control-Allow-Origin,导致 response 在响应的时候 Access-Control-Allow-Origin 出现了多个值(不管两个值相同还是不同
arcgis for js 4.11加载server地图不出来出现The 'Access-Control-Allow-Origin' header has a value 'null'错误
weixin_39484674的博客
04-13 759
arcgis for js 4.11加载server地图不出来出现The ‘Access-Control-Allow-Originheader has a value 'null’错误 这几天一直在弄arcgis for js加载server服务这块,试了3.28、4.3/4.11这几个版本,在上一篇文章中使用前两个版本都以加载成功,但4.11使用同样方法却迟迟加载不出来,google了半天才...
前后端分离开发跨域问题
weixin_40459875的博客
05-15 1968
一、问题前后端分离开发的时候会有跨域问题的出现:XMLHttpRequest cannot load http://localhost:8080/user/get_user_info.do. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8080' that is not equal to the su...
Access control allow origin 简单请求和复杂请求
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
跨域:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
生面别开
01-17 11万+
使用Ajax跨域请求资源,Nginx作为代理,出现:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed 错误。 服务端允许跨域配置: #region 设置允许跨域,允许复杂请求 HttpContext
跨域通配符*与include报错,The value of the 'Access-Control-Allow-Origin' header '*'
海贼8023的博客
11-08 3万+
网上的答案,有道理,但不太对, response.headers['Access-Control-Allow-Credentials'] = 'true' response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'POST' response...
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'null' that is not equal to the supplied origin.
最新发布
05-30
这个错误通常是由于浏览器的同源策略所导致的,浏览器限制了从一个源加载的 Web 应用程序如何与另一个源的资源进行交互。当浏览器尝试从一个源请求资源时,该源必须在响应中包含一个特定的 HTTP 标头 - Access-Control-Allow-Origin,用于指示哪些源可以访问该资源。 如果请求的资源没有正确设置 Access-Control-Allow-Origin 标头,或者该标头的值不包括当前网站的 URL,就会出现这个错误。 解决这个问题的方法包括:使用代理服务器、设置 CORS 响应标头、使用 JSONP 或者 WebSocket 等。如果您想了解更多关于 CORS 的信息,可以参考以下链接: - https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS - https://www.ruanyifeng.com/blog/2016/04/cors.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值