记一次Ajax跨域请求出错

最新推荐文章于 2024-06-03 14:03:09 发布
最新推荐文章于 2024-06-03 14:03:09 发布
阅读量511 收藏
点赞数
分类专栏: Java Web 文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q1368089323/article/details/116333156
版权

ERROR

Access to XMLHttpRequest at 'http://localhost:8080/Ajax_war_exploded/queryServlet?sno=789' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. localhost:8080/Ajax_war_exploded/queryServlet?sno=789:1

在这里插入图片描述

HTML

<html>
<head>
    <title>Title</title>
</head>
<body>
<form>
    <span>学号:</span><input type="text" id="sno" name="sno"/>
    <input type="button" id="btn" value="查询"/>
</form>
<div id="res"></div>
</body>
<script type="text/javascript">
    function GetXmlHttpObject() {
        var XMLHttp=null;
        try{ XMLHttp=new XMLHttpRequest(); }
        catch(e){ try{ XMLHttp=new ActiveXObject("Msxml2.XMLHTTP"); }
        catch(e){ XMLHttp=new ActiveXObject("Microsoft.XMLHTTP"); }
        }
        return XMLHttp;
    }

    function requestFun(){
       var XMLHttp=GetXmlHttpObject();

       var sno=document.getElementById("sno").value;
       var url="http://localhost:8080/Ajax_war_exploded/queryServlet?sno="+sno;                       //添加动态前缀
       //var postStr="sno="+sno;

       XMLHttp.open("GET",url,true);
      // XMLHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");    //设置头信息
      // XMLHttp.send(postStr);                                                           //向服务器发送HTTP请求(内容-参数)
 XMLHttp.send();   
       XMLHttp.onreadystatechange=function(){                                           //定义响应处理函数
           // document.getElementById("res").innerText=XMLHttp.responseText;
           document.getElementById("res").innerText=this.responseText;
       }

    }

    document.getElementById("btn").onclick=requestFun;

</script>
</html>

解决方法:

问题描述:Access to XMLHttpRequest at ‘url’ from origin ‘null’ has been
blocked by CORS policy: Request header field content-type is not
allowed by Access-Control-Allow-Headers in preflight response.
具体原因:Request header field content-type is not allowed by
Access-Control-Allow-Headers in preflight response

预运行响应中的访问控制允许头不允许请求头字段内容类型,也就是我们的请求head中包含了不允许的字段内容。

原因:
包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误。
看看请求:

Access-Control-Request-Headers: content-type
Access-Control-Request-Method: POST
Origin: null
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

找到了!Access-Control-Request-Headers: content-type 中包含了content-type这个字段。

找到了不包含的字段,那么只需要在系统的过滤器(filter)中设置响应头包含该字段即可。
解决:

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "QueryServlet",urlPatterns = {"/queryServlet"})
public class QueryServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");

        //跨域请求,*代表允许全部类型
        response.setHeader("Access-Control-Allow-Origin", "*");
        //允许请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        //用来指定本次预检请求的有效期,单位为秒,在此期间不用发出另一条预检请求
        response.setHeader("Access-Control-Max-Age", "3600");
        //请求包含的字段内容,如有多个可用哪个逗号分隔如下
        response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,Authorization, x-ui-request,lang");
        //访问控制允许凭据,true为允许
        response.setHeader("Access-Control-Allow-Credentials", "true");

        String sno = request.getParameter("sno");
        String res = "hello," + sno;
        System.out.println(sno);
        if (sno != null) {
            response.getWriter().write(res);
        } else
            response.getWriter().write("学号为空");
    }


    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

解决方法参考:https://blog.csdn.net/zhangcc233/article/details/86627384
智能云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过jsonp获取json数据实现AJAX跨域请求
10-20
JSONP(JSON with Padding)是一种解决浏览器同源策略限制,实现AJAX跨域请求的方法。在Web开发中,由于浏览器的安全策略,JavaScript通常不能从不同的域名下获取数据,即同源策略。但JSONP巧妙地利用了HTML允许跨域...
跨域WebService请求-Nginx_SOAP服务_Ajax客户端.docx
11-24
【SOAP】SOAP是一种基于XML的协议,常用于Web服务,它使用POST方法传递数据,这在跨域请求中受到浏览器安全策略的约束。因为JavaScript的同源策略不允许跨域POST请求,所以直接从Ajax客户端调用跨域的SOAP服务是不...
跨域请求get成功,post不带data也成功,post带data失败的解决方案
bigcarp的专栏
12-14 513
get 的时候,或者post只传入URL参数而不传入数据时,request headers 中是没有Content-Type:xxxx 这一段的,所以能正确返回数据。解决方案:服务器端加入 Access-Control-Allow-Headers: Content-Type。但post传入data时,request headers中就有Content-Type:xxxx了。跨域请求get成功,post不带data也成功,post带data失败。
nginx使用笔
龙啸九天的专栏
04-06 1047
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
axios发送post请求,postman测试跨域完全正常(后台没有跨域限制的情况),但浏览器测试始终出现跨域问题,亲测有效的解决方法!!
最新发布
weixin_45814547的博客
06-03 368
如果后台没有跨域限制,点击Send结果中会出现orgin相关的信息,说明后台配置中没有限制,是可以正常访问的,我们可以从前端axios的传输中寻找解决办法,但如果未出现此类信息,请先从后端寻求解决方法。我们返回到postman界面,可以看到使用post提交时,选择了x-www-form-urlencoded,这就要求后台希望我们传递过去的是一个键值对的格式,我们需要手动将传递的参数格式进行转换。首先使用postman测试跨域,也就是在Headers头部中增加一个Orgin选项,输入一个其他域名。
第37章 抽离跨域异常处理管道中间件之CorsExceptionHandlerMiddleware
zhoujian_911的专栏
02-07 341
/// 摘要: /// 该管道中间件类主要为了集中解决在由vue/uni-app前端项目跨域(Cors)访问当前后端项目时,浏览器或App中出现的异常: /// 1、“has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.”。
使用Ajax时遇到的问题
weixin_45066795的博客
01-21 294
*使用AJAX时遇到的问题 错误一: 报错代码:from originnull’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 解决方法:在server里将app.get 改为app.all 错误二:
前端调取.net core webapi 报错:“...CORS policy: Response to preflight request ...“的问题成因和解决办法。
weixin_43710897的博客
03-14 876
将 HTML 页面文件和 Web API 项目文件上传到同一服务器并不会自动解决 CORS 问题,因为 CORS 是浏览器对 AJAX 请求的限制,而不是服务器对请求的限制。要启用 CORS,需要在 Web API 中添加相应的配置,允许来自其他域名的请求。分割线---------------------------------------------------------------------------------------------------------------我不想改api怎么办?
完美解决axios跨域请求出错的问题
08-28
"完美解决axios跨域请求出错的问题" 一、什么是跨域请求? ------------------ 跨域请求是指在浏览器中,由于同源策略的限制,无法直接向不同域名或端口下的服务器发送请求,从而导致ajax请求失败。例如,在...
Django 跨域请求处理的示例代码
01-21
django处理Ajax跨域访问 使用javascript进行ajax访问的时候,出现如下错误 出错原因:javascript处于安全考虑,不允许跨域访问。下图是对跨域访问的解释: 概念: 这里说的js跨域是指通过js或python在不同的域之间...
跨域Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight
weixin_46787337的博客
03-17 1844
nodejs服务器端跨域处理 1.发送一个GET请求 前端代码 //源:http://localhost:3000 import axios from "axios"; axios.defaults.baseURL = 'http://localhost:8888'; //服务器端的源 axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; axios({ url: '/longIn',
axios/ajax 请求头部添加自定义字段报错(has been blocked by CORS policy: Request header field authorization is ...
alxw2010的博客
05-12 2803
这个错误是由于浏览器的安全机制所引起的,即跨域资源共享(CORS)策略。当浏览器发现一个跨域请求时,会发送一个预检请求(Preflight Request)来确认服务器是否允许跨域请求。在预检请求中,浏览器会检查请求头中的字段是否被服务器允许。如果请求头中包含了服务器不允许的字段,就会报错。解决方法:在服务器端的响应头中添加Access-Control-Allow-Headers字段,指定允许的请求头字段,包括自定义的字段。其中,custom-header是你自定义的请求头字段。
第9章 前端调用POST-Api注意事项
zhoujian_911的专栏
12-30 778
// 跨域(Cors)策略配置的实质是:把物理上分离的前后端,在逻辑上统合到1个域名下(例如:http://localhost:8080),从而减可能少前端文章后端API因HTTP因跨域(Cors)操作而接生的异常, //所有当前程序中定义跨域(Cors)配置时,一般情况下就不用使用“CorsMiddleware”中间件了。
前后端分离常见跨域问题及解决方法
NQ31
04-25 4987
常见的跨域问题对应的处理方法
跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端报错 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是跨域资源共.
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight res
Miss Dan的博客
12-25 5985
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是...
如何解决'Redirect has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header'?
热门推荐
cyh_90的博客
11-17 5万+
在用谷歌浏览器导入自定义字体时发生上述的错误,后来安装了一个Google的插件就完美解决,地址如下:  https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi   参考网站:https://stackoverflow.com/questions/4...
ajax跨域请求头配置
08-26
跨域请求是指在浏览器中发送一个AJAX请求到另一个域的资源。由于浏览器的同源策略限制,跨域请求默认是被禁止的。要实现跨域请求,需要在服务器端进行一些配置。 其中,配置请求头是跨域请求的一种常见方法。在AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值