403跨域,什么是跨域,如何解决。(CROS)

已于 2022-09-26 11:46:22 修改
阅读量3k 收藏 4
点赞数 1
分类专栏: java优秀例子 文章标签: java 网络
于 2022-09-22 10:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lin_Miao_09/article/details/126971215
版权

一、出现跨域的原因

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

二、什么是跨域

当请求的协议域名端口,任一不相同时就会出现跨域。

举个例子:

当前URL被请求URL是否跨域原因
http://www.abc.com/indexhttp://www.abc.com/info同源(协议、域名、端口都相同)
http://www.abc.com/indexhttps://www.abc.com/index协议不同(http/https)
http://www.abc.com/indexhttp://www.def.com/index域名不同(www.abc.com/www.def.com)
http://www.abc.com/index:8080http://www.abc.com/index:8181端口不同(8080/8181)

三、非同源限制

不能获取不同源的 cookie,LocalStorage 和 indexDB

不能获取不同源的 DOM()

不能发送不同源的 ajax 请求 (可以向不同源的服务器发起请求,但是返回的数据会被浏览器拦截)

四、如何解决跨域

解决跨域,将使用到CROS,cross-origin resource sharing,跨域资源共享。

以下有几种解决方法:

1、使用注解@CrossOrigin,可以放在需要进行跨域请求的controller类上或者指定的方法上。

2、添加设置过滤器。

  @Bean
  public CorsWebFilter corsWebFilter(){
    // cors跨域配置对象
    CorsConfiguration configuration = new CorsConfiguration();
    //设置允许访问的网络
    configuration.addAllowedOrigin("*");
    // 设置是否从服务器获取cookie
    configuration.setAllowCredentials(true);
    // 设置请求方法 * 表示任意
    configuration.addAllowedMethod("*");
    // 所有请求头信息 * 表示任意
    configuration.addAllowedHeader("*");
    // 有效期3600秒
    configuration.setMaxAge(3600L);

    // 配置源对象
    UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
    configurationSource.registerCorsConfiguration("/**", configuration);
    // cors过滤器对象
    return new CorsWebFilter(configurationSource);
  }
 
 
 
//或者
 
 
 
@Configuration
public class CorsConfig {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    // session 多次访问一致
    corsConfiguration.setAllowCredentials(true);

    // 允许访问的客户端域名
    corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
    corsConfiguration.addAllowedHeader("*"); // 允许任何头
    corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
    return corsConfiguration;
  }

  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
    return new CorsFilter((CorsConfigurationSource) source);
  }
}

3、直接实现 WebMvcConfigurer 接口

@Configuration
public class CorsConfig1 implements WebMvcConfigurer {
  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry
        //设置允许跨域访问的路径
        .addMapping("/**")
        //是否发送 cookie
        .allowCredentials(true)
        //设置允许跨域访问的源
        .allowedOrigins("*")
        //设置允许请求方式
        .allowedMethods(new String[] {"GET", "POST", "PUT", "DELETE"})
        //允许头部设置
        .allowedHeaders("*")
        //允许响应头部
        .exposedHeaders("*");
  }
}

Lin_Miao_09
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Origin’ header contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
Spring 处理跨域请求
weixin_42683274的博客
06-02 653
Spring 处理跨域请求
403 Invalid CORS request 跨域问题解决
最新发布
firament的博客
06-19 819
403 跨域问题
跨域:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
10-25 1万+
the access-control-allow-origin header contains multiple values but only one is allowed, Origin 'http://localhost:63342' is therefore notallowed access. 问题原因:配置了多个跨域,nginx配置了一层跨域,代码里又配置了一层跨域。导致head...
跨域问题:The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*‘, but only one is allowed.
qq_47768542的博客
03-04 1万+
问题描述 在解决跨域问题时出现The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*’, but only one is allowed.错误 原因是设置了相同的跨域信息。查看响应头如下: 解决方法 就是去除掉多次的跨域配置,只保留一次。比如我自己配置了一个跨域,然后使用renren-fast管理员项目时里面的config又配置有跨域,所以我们需要把管理员项目里的跨域配置注释掉即可。 跨域配置 @Configuration
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values的问题
madifu的博客
06-29 3139
修复 跨域访问(CORS)的策略太多了的问题
The ‘Access-Control-Allow-Origin‘ header contains multiple values
java_Trainees的博客
03-20 4719
此错误表明我们我们进行了多个跨越配置的处理,而系统之认一个,所以需要删除,只留下一个就好。 1 gateway网关配置 2@CrossOrigin 注解 3 所引入的文件中带有对跨越的处理 4nginx进行了相关的配置(ngingx启动的情况下) ...
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 2744
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 2642
不要出现重复解决跨域问题
gateway配置跨域出现响应头重复问题The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3002
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
has been blocked by CORS policy: The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘
qq_59833893的博客
10-18 4984
之后又出现 CORS 头缺少 'Access-Control-Allow-Origin' 跨域问题。原因:项目中设置了双跨域配置导致的问题。删除或注解掉一处,只保留一个。注释掉nginx上的相关配置。
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘null, *‘, but only one is allowed
huang_cheng_zhi的博客
06-08 1028
但是还有半个小时就要给客户演示.嗯。因为java用的框架的原因不好解决。因为明明后端已经处理了跨域,但是浏览器还是报跨域问题。报错重点:报错信息最后一句 : but only on is allowed。猜测:服务端给了两个Access-Control-Allow-Origin。查看了nginx配置,只有一个proxy_pass ******.com。1、java 和nginx 同时处理了跨域。确定了是java处理了多次跨域。能确定后端已经处理过跨域了的。2、java 处理了多次跨域
解决:The ‘Access-Control-Allow-Origin‘ header contains___Nginx跨域设置
catch_exception的博客
06-16 2155
# 允许请求地址跨域 * 做为通配符 add_header Access-Control-Allow-Origin *; # 允许跨域的请求方法 add_header Access-Control-Allow-Methods 'GET,POST,options'; # 请求头 add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Re...
解决The‘Access-Control-Allow-Origin‘ header contains multiple values‘*, ....‘, but only one is allowed
热门推荐
Maynor的博客
11-23 1万+
报错内容: Access to XMLHttpRequest at ‘http://www.z…n.com/api/login’ from origin ‘http://z…n.com’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, http://z…n.com’, but only one is allowed. 意思是: 已被CORS策略阻止:“
解决SpringBoot和前端Vue的跨域问题
不愧是暮言的博客
02-11 4206
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
header contains multiple values ‘http://ip地址:8001, http://ip地址:8001‘, but only one is allowed.
m0_58284165的博客
12-08 706
TypeError: Converting circular structure to JSON --> starting at object with constructor 'Object' --- property 'PubSub' closes the circle 请求菜单列表和权限失败,跳转至登录页!我想到是不是我使用pubsub-js插件进行传值使用错误了,在请求时使用这个插件会造成多个请求头 Access-Control-Allow-Origin',进而才会造成。
Java】SpringBoot项目解决跨域的几种方式
m0_64210833的博客
02-05 1649
在后端创建一个代理接口,将跨域请求转发到目标服务器,再将响应返回给前端。配置跨域(实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法)如果项目中使用了 Spring Security,你可以在配置中添加跨域相关的配置,以支持跨域访问。如果只是需要实现 GET 请求的跨域,可以使用 JSONP,但不适用于所有类型的请求。在请求处理前或响应返回前,修改请求或响应的头部信息,从而允许跨域访问。协议、域名、端口 3 个都相同就是同源。上添加 @CrossOrigin 注解。
SpringBoot解决跨域的五种方案
欢迎来到我的博客
07-17 2590
一、同源策略一、同源策略同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的反之就是不同源的!!!出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
CROS怎么解决跨域
06-11
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,用于在HTTP请求中添加一些额外的头信息,允许浏览器在同源策略限制下向不同源(即非同源域名、协议或端口)发送AJAX请求。CORS解决JavaScript在浏览器中受限于同源策略,无法直接访问其他域资源的问题。 CORS主要通过服务器响应头部来控制允许哪些源进行跨域请求,以下几个关键的CORS头字段: 1. `Access-Control-Allow-Origin`:指定允许的源,可以是一个具体的URL、通配符(*)或"origin",表示所有来源。 2. `Access-Control-Allow-Methods`:定义哪些HTTP方法(如GET、POST、PUT等)被允许跨域请求。 3. `Access-Control-Allow-Headers`:指定允许的请求头,例如`Content-Type`、`Authorization`等。 4. `Access-Control-Max-Age`:设置预检请求(CORS Preflight)的有效期,避免频繁预检。 5. `Access-Control-Allow-Credentials`:当涉及cookies时,决定是否允许发送cookies到服务器。 如果你在后端开发中遇到跨域问题,可以在响应头中设置这些字段,以允许特定的跨域请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的预检请求(对于`GET`和`OPTIONS`请求)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值