后台已设置允许跨域,但前台依然报跨域问题

最新推荐文章于 2025-04-29 17:11:00 发布
最新推荐文章于 2025-04-29 17:11:00 发布
阅读量6.1k 收藏 8
点赞数 1
分类专栏: Java开发 web开发 Java后台开发 文章标签: 服务器 前端 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amine520/article/details/122063311
版权

后台已经设置允许跨域,但是前台依然报错。



public class CorsFilter implements Filter{

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse resp = (HttpServletResponse) servletResponse;
	     
        // 告诉浏览器允许所有的域访问
        resp.addHeader("Access-Control-Allow-Origin", "*");

        // 允许带有cookie访问
        resp.addHeader("Access-Control-Allow-Credentials", "true");
	 
        // 告诉浏览器允许跨域访问的方法
        resp.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
  
        // 告诉浏览器允许带有所有的请求头访问
        resp.addHeader("Access-Control-Allow-Headers", "*");
 
        // 告诉浏览器缓存OPTIONS预检请求1小时,避免非简单请求每次发送预检请求,提升性能
        resp.addHeader("Access-Control-Max-Age", "3600");

        
        chain.doFilter(request, resp);
	}
	
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

}

面对CORS的限制,将如何解决呢

CORS 标准新增了一组 HTTP 头字段(Access-Control-Allow-Origin),允许服务器声明哪些源通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

问题就出在这个OPTIONS请求方法中,因为之前为了安全起见,有人在web.xml中配置了,禁止了OPTIONS的请求方法,现在需要把该配置放开,注销OPTIONS的配置即可,如下:

<!-- 禁止不安全的http方法 --> 
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>fortune</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>HEAD</http-method>
<!-- 			<http-method>OPTIONS</http-method> -->
			<http-method>TRACE</http-method>
			<http-method>PATCH</http-method>
		</web-resource-collection>
		<auth-constraint/>
	</security-constraint>

The value of the ‘Access-Control-Allow-Origin‘ header in the response 关于后端配置允许前端请求依然失败得不到响应的问题
2301_79108772的博客
06-02 1625
作者在进行联系session分布式登录的时候,遇到了一个问题,就是明明我的后端进行配置允许,但是前端依然请求失败,无法收到请求,并出如下错误。
后端已经允许前端依然错误,研究一下 Access-Control-Allow-Credentials...
weixin_33774615的博客
05-17 1万+
即使后端已经允许,但是前端依然一个错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request...
设置配置允许所有访问,浏览器还是显示问题
最新发布
qq_33184225的博客
04-29 217
今天学习设置拦截器的时候,遇到了这个问题,明明设置允许所有访问,还是显示问题,当时人楞了一下。登录功能以及验证码接口都是可以正常使用,加载数据的时候,竟然显示问题,想想验证码和登录接口都是直接放行的,那应该就是拦截器这边的问题了,然后在网上找解决方案的时候,了解到。这个预检请求也会被拦截器拦截,导致预检失败,但是这时候也不会根据拦截器的返回内容进行显示,浏览器即显示问题
后端配置配置前端访问还是提示
陌子曦的专栏
10-21 5049
解决
后端允许后,前端访问仍然存在问题
qq_45634989的博客
07-07 8715
后端允许后,前端访问仍然存在问题
神坑——后端允许但是前端(vue3+vite+axios)仍然提示
lsjweiyi的博客
05-08 1万+
这个问题坑了我整整一个晚上。·这明明是个非常常见的问题,我自己也遇到好多次了,以前都是后端允许就可以了。但是这次就是不行! 首先晚上最多的方案是用代理,例如这篇:https://blog.csdn.net/admin_web/article/details/121924527 我一晚上也主要在按照这些方法去尝试,但是我努力一个晚上,都不行,一直怀疑是自己的姿势不对!最后在快要放弃前(12点多,不清醒了),瞎猫碰上死耗子,居然解决了。 不是配置问题! PS:我的后端用go写的,这里也贴一下我的允许
后端通过CorsRegistry对象配置了全局,但是前端仍然CORS错误
热爱编程、热爱生活、热爱探索
07-29 4374
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端。在前后端分离的项目中,很容易出现错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
后端已经配置 前端还是cors错误怎么回事_来,看看 (CORS)
weixin_39608526的博客
12-04 5902
CORS 即资源共享,是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被准许访问来自不同源服务器上的指定的资源。 简单来说,出于安全原因,浏览器会限制从脚本内发起的请求,如 XMLHttpRequest 和 Fetch。也就是说,在 Javascript 中,当我们想发起一个的 Ajax 请求,会受到浏览器的限制导致请求...
ajax前台后台请求处理方式
08-28
但有时我们需要从不同源获取数据,这时就需要解决问题。 ### 前台处理请求 前台处理请求主要是通过JSONP(JSON with Padding)机制来实现。JSONP是一种绕过同源策略的技术,其核心思想是利用`<script>...
think后台 前台问题
07-16
你可以在后台代码中设置`Access-Control-Allow-Origin`字段来指定允许访问名。 3. 代理服务器:可以通过设置一个代理服务器来转发请求,将前台的请求发送到同一名下的后台服务器,然后将响应返回给前台。...
前端后端问题
01-02
原因:  浏览器限制  名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题不同请求会被浏览器拦截。
jquery ajaxhtml前台 php后台
10-16
3. **安全与限制**:虽然JSONP能轻松实现,但它也有一些局限性和安全性问题。例如,JSONP只支持GET请求,无法处理POST等其他类型的HTTP请求;另外,由于回调函数是在客户端指定的,服务器不能控制回调函数的行为...
基于C#后台调用MVC服务及带Cookie验证的实现
01-20
背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到问题,而js的ajax请求是不允许直接访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端后台添加callback,而且...
前端请求出现,明明后端已经解决了?
zulvyinggaitong的博客
08-15 2279
问题 问题的解决前端后端都有,我觉得最简单的还是后端解决。比如 koa 中一个 koa-cors 插件就能解决。具体产生原因以及解决原理在此不细说…… 后端已经解决但是前端请求时仍错误 将写好的项目部署到服务器上,后端采用的是 koa ,用的 koa-cors。明明后端已经解决了但是请求时还是给我错误,这种 google 是很难搜到的,反正我没搜到…… 经过一番排查问题,我发现是因为后端没有启动的原因。可是 pm2 明明显示开启状态。就是这里迷惑了我。我改完nginx配置
Chrome出现CORS后台代码解决了但是还是问题
weixin_45960525的博客
08-11 4401
在高版本的Chrome下,浏览器默认是开启Block insecure private network requests.这个选项的。也就是默认禁止请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。...
配置,前后端参数一致的情况下,仍旧错误。
xujianfengCV的博客
10-19 1467
配置要从:①:允许,不要写*,否则cookie就无法使用;②:是否发送Cookie信息;③:允许的请求方式;④:添加需要拦截的映射路径;这些方面进行逐一考虑。我遇到的问题前端前端请求是允许携带Cookie,但是后端并没有配置允许携带,所以造成了错误。 ...
nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在问题
热门推荐
xiojing的博客
10-25 8万+
1.问题描述: 前端名A 在POST请求后端名为B 的一个接口时候请求成功时不存在问题,请求失败时浏览器提示。 解决: 当请求成功时,HTTP CODE 为200。而请求失败时HTTP CODE 为400, 此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效!设置无论HTTP CODE 为何值时都生效需要加 always 。ngin...
后端已经配置 前端还是cors错误怎么回事_换一种姿势挖掘CORS漏洞
weixin_39878760的博客
12-08 8165
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。CORS基础CORS的全称是资源访问,我们都知道同源策略(SOP)限制了我们的浏览器读取资源,但是我们在设计开发一些网站的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值