credentials: 'include'跨域问题解决方案

最新推荐文章于 2023-07-01 19:15:12 发布
最新推荐文章于 2023-07-01 19:15:12 发布
阅读量1.4w 收藏 9
点赞数 3
分类专栏: java react  vue 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangpengblog/article/details/103057171
版权
java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
react 
1 篇文章 0 订阅
订阅专栏
vue
1 篇文章 0 订阅
订阅专栏

跨域问题解决方案

今天在写一个项目的时候出现了一个很莫名其妙的问题,除了Get请求其他的请求都报错

在使用Post请求的时候,总是报以下错误。在这里插入图片post描述
在这里插入图片描述
原因是因为 header中存在自定义属性(content-type)

错误原因:

前端设置: credentials: ‘include’,( 允许 cookie 共享,跨域问题,传Cookie是必须配置)

不传递Cookie时,不允许配置credentials

在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)

如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是:
以下三项必须都成立:

  1. 只能是Get、Head、Post方法
  2. 除了浏览器自己在Http头上加的信息(如Connection、User-Agent),开发者只能加这几个:Accept、Accept-Language、Content-Type、。。。。
  3. Content-Type只能取这几个值:
    application/x-www-form-urlencoded
    multipart/form-data
    text/plain

解决方案:

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {

    String origin = request.getHeader(HttpHeaders.ORIGIN);

    log.info("origin is :" + origin);
    // 添加跨域CORS
    if (!StringUtils.isEmpty(origin) && isDomainAllowed(origin)) {
        response.setHeader("Access-Control-Allow-Methods", "OPTIONS,HEAD,DELETE,PUT,POST,PATCH,GET,TRACE,*");
        response.setHeader("Access-Control-Allow-Headers", "content-type,*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Expose-Headers", "Content-Disposition");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Origin", origin);
    }
    return true;
}
Peng4Wang1
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
credentials:一个简单的 Node.js 凭证管理器
06-24
证书 对这个温柔一点,我不太确定我在做什么! 问题 一直是一个长期讨论的问题。 我有一个有趣的想法,我认为可以解决它。 解决方案 Credentials 是一个节点模块(也许也应该有一个 bash 版本),它将您的所有开发凭证(API 密钥、密码等)存储在您的主目录中的单个 JSON 对象中。 这样,使用此模块作为开发依赖项的每个人都可以使用相同的代码来控制自定义凭据。 例子 var mysql = require ( 'mysql' ) ; var credentials = require ( 'credentials' ) ; var connection = mysql . createConnection ( { host : credentials . get ( 'myApp.mysql' , 'hostname' ) , user
新鲜出炉的跨域问题:前端设置credential: ‘include‘,后端不能用‘*‘通配符匹配所有源
画舸覆堤
09-05 1077
gun
fetch和axios在跨域请求时不会夹带cookie的解决方法
Juniorselk的博客
07-06 2756
fetch:前端请求的时候设置credentials: "include",同时需要后台配置允许浏览器response.setHeader("Access-Control-Allow-Credentials","true"),如果不配置可以请求成功,但是返回的数据有误。axios:前端请求的时候设置withCredentials:true来解决;同样后台也需要配置,header信息Access-C...
Credentials 引起的cors跨域问题
衣乌安、随笔
03-31 8892
Access-Control-Allow-Credentials 首先介绍一下Access-Control-Allow-Credentials这个响应头字段: Access-Control-Allow-Credentials,标志是否允许客户端请求携带Credentials(凭证)。Credentials可以是 cookies, authorization headers 或 TLS client...
Open-Beacon-Credentials:用于常见个人用例的共享 iBeacon 标识符方案
07-06
开放信标凭证 用于常见用例的共享 iBeacon 标识符方案。 使用它可以让应用程序跨不同的 iBeacon 供应商工作,并提供一个简化的设置过程来将应用程序链接到 iBeacon。 此 ID 方案专门用于临时用例。 如果您正在寻找进入大规模或商业iBeacon显示的部署,这是不是很适合你,但随时使用它作为一种激励。 好处 支持Open Beacon Credentials 的应用程序允许使用自动检测和自动命名轻松链接 iBeacon。 配套应用 (即将推出) (即将推出) 用法 根据 Apple 的建议,特定应用程序范围内的所有 iBeacon 共享一个UUID 。 主要/次要 ID 有助于深入到特定的 iBeacon。 Major ID用于按房间定义粗略的定位。 主要 ID深入到放置或集成 iBeacon 的特定位置或对象。 要在支持的应用程序中利用 Open Beacon Cred
项目中浏览器发送请求自动携带Cookie
qq_33715850的博客
04-10 3822
项目中浏览器发送请求自动携带Cookie
实用,完整的HTTP cookie指南
粉丝们务必加入微信粉丝群
08-25 3228
作者:valentinog 译者:前端小智 来源:valentinog 点赞再看,微信搜索 【大迁世界】 关注这个没有大厂背景,但有着一股向上积极心态人。本文 GitHub https://github.com/qq449245884/xiaozhi 上已经收录,文章的已分类,也整理了很多我的文档,和教程资料。 Web 开发中的 cookie 是什么? cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪,个性化以及身份验证。 Cookies 具有很多隐私问.
Vert.x web模块(八) 一个真实案例
JflyDragon的博客
11-22 419
到目前为止,您已经学习了如何使用Oauth2处理程序,但是您会注意到,对于每个请求,您都需要进行身份验证。这是因为处理程序没有状态,并且在示例中没有应用状态管理。尽管对于面向API的端点建议没有状态,例如,对于面向用户的端点使用JWT(我们稍后将介绍这些),我们可以将身份验证结果存储在会话中。Oauth2与JWT混用一个提供者使用jwt tokens作为访问token,在想混合基于客户端认证和API认证,这是符合RFC6740标准且十分有用的。
解决响应中“Access Control Allow Credentials”标头的值为“”,当请求的凭据模式为“include”时,该值必须为“true”的问题
qq_42335551的博客
10-27 892
包含 Access-Control-Allow-Credentials 头部的HTTP 响应(HTTP Response) 将告诉浏览器:服务器允许跨域请求的证书; 如果浏览器发送证书,但是响应没有包含一个有效的 Access-Control-Allow-Credentials 头部 , 浏览器不会暴露响应给应用,跨域失败;允许跨域证书是一个安全风险。
不要再问我跨域的问题了
weixin_34306593的博客
07-11 1193
写下这篇文章后我想,要不以后就把这种基础的常见知识都归到这个“不要再问我XX的问题”,形成一系列内容,希望大家看完之后再有人问你这些问题,你心里会窃喜:“嘿嘿,是时候展现真正的技术了!”一、不要再问我this的指向问题了 跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面...
gha-git-credentials:用于设置git凭证的GitHub操作
05-22
Git凭证 用于设置git凭证。 当工作流提供创建提交(例如,发布内容时)和/或将提交推送到远程存储库时,此操作很有用。 。 默认值适用于大多数情况。 但是,令牌参数必须显式传递给操作。 GitHub要求使用分配给呼叫工作流程的以将其推送到存储库,而不是触发了该工作流程的存储库。 推送到当前存储库应该与始终可用的GitHub令牌{{ secrets.GITHUB_TOKEN }} 。 您可能还想覆盖默认的git用户名和电子邮件。 当推送到GitHub以外的回购云时,Actor也将被覆盖。 该项目部署工作流正是使用此操作来构建自己的分发程序包。 目录 输入项 物业名称 值类型 默认值 描述 global 布尔值 错误的 全局git配置,用于在为true时分配git用户名,电子邮件和密码 name 细绳 GitHub Action git config user.name
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
问题描述 前端 vue 框架,后台 php,百度跨域问题后台加这段代码 header(Access-Control-Allow-Origin: *); 加了之后报这个错: The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-Origin’ header in the
django解决跨域请求的问题详解
12-25
解决方案 1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware....
setup-git-credentials:GitHub行动以克隆私有存储库
05-26
凭据应通过credentials参数传递给操作。 强烈建议将凭据存储在机密中,然后将机密传递给操作,而不是在配置文件中对凭据进行硬编码。 请注意,使用checkout操作已经可以克隆主存储库。 此操作旨在从专用存储库下载...
node-credentials:npm程序包node-credentias
02-15
受启发安装npm install node-credentials --save用法加密和解密json | yaml文件# credentials.yamlusername : userpassword' : myPassword 加密NODE_MASTER_KEY=$MASTER_KEY npx node-credentials encrypt --path ...
浏览器跨域请求之credentials
vincent_gor专辑
06-19 2万+
前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。
前端工程师使用fetch常见的四种错误(翻译)
weixin_33757911的博客
06-02 8299
查看原文fetch是浏览器中发送http请求最流行方式。它不仅仅是一个比XMLHttpRequest更好、更符合人体工程学的API,它还带来了许多令人兴奋的新功能,比如响应流、对凭证和CORS请求的更多控制,以及与ServiceWorkers和缓存API的集成我自己也在研究并使用它,同时也见证了fetch的成长(原文:广泛使用), 发现即使有经验的开发者也会犯一些比较常见的错误。我认为这在很...
解决:前端请求跨域问题
weixin_48033662的博客
07-01 1323
什么是同源协议? 同源策略/SOP (Same origin policy)是一种约定,由 Netscape 公司1995年引入浏览器。 同源策略是指在 Web 浏览器中: 若某个网站的脚本(比如:js脚本)需要去访问另一个网站的相关资源;那这两个网站就必须同时满足下面三个条件才行,否则浏览器就会自动拦截脚本发起的相关请求: 1、协议相同; 2、域名相同; 3、端口相同;
axios设置withCredentials导致“跨域”的解决方案
热门推荐
HermitSun的博客
09-13 4万+
前两天调接口的时候,出现了一个从来没遇到过的问题。从报错来看,像是跨域: Access to XMLHttpRequest at 'https://wensun.top/api/market/all?pageNum=0&pageSize=5' from origin 'http://localhost:8888' has been blocked by CORS policy: The v...
Access-Control-Allow-Credentials:true
最新发布
03-18
Access-Control-Allow-Credentials是一个HTTP响应头,用于指示浏览器是否可以将凭据(如cookie、HTTP认证或客户端SSL证书)发送到目标服务器。当服务器返回Access-Control-Allow-Credentials:true时,表示允许浏览器发送凭据。 在跨域请求中,默认情况下,浏览器不会发送凭据(如cookie),除非服务器返回Access-Control-Allow-Credentials:true。这是出于安全考虑,以防止未经授权的访问和信息泄露。 需要注意的是,当设置Access-Control-Allow-Credentials:true时,还需要确保以下条件满足: 1. 请求的origin不能为通配符"*",而必须是具体的域名。 2. 响应头中必须包含Access-Control-Allow-Origin,并且其值必须是请求的origin。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值