跨域问题解析

最新推荐文章于 2022-06-10 10:08:57 发布
最新推荐文章于 2022-06-10 10:08:57 发布
阅读量334 收藏 1
点赞数 1
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/belongtocode/article/details/100715184
版权

推荐:阮一峰老师的这篇文章讲的很详细:http://www.ruanyifeng.com/blog/2016/04/cors.html

SpringMVC允许OPTIONS请求
问题产生:
最近在做一个新项目权限控制使用shiro来做,依据Token保持会话,请求时前端把Token放入Header里,在与前端调试时出现了跨域问题,我在拦截器里是这么配置的依然报跨域

response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");

解决问题:
继续排查问题F12发现前端请求接口方式是OPTIONS,之前还没注意过这种请求与其他请求的区别

简单总结一下:
简单请求
(1) 请求方法是以下三种方法之一 :HEAD 、GET、POST
(2) HTTP的头信息不超出以下几种字段: Accept、Accept-Language、Content-Language
Last-Event-ID、Content-Type
(3) Content-Type只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plai

不满足以上条件的是非简单请求。显然前端加入了自定义请求头就是非简单请求了,非简单请求会有一个预验证的操作,这个预验证就是OPTIONS请求,验证是否跨域,通过后才会发送真实的请求。

首先在web.xml配置SpringMVC允许OPTIONS请求

<init-param>
   <param-name>dispatchOptionsRequest</param-name>
   <param-value>true</param-value>
</init-param>

配置完以后

<servlet>
  <servlet-name>springServlet</servlet-name>
  <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  <init-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:/spring-mvc.xml</param-value>
  </init-param>
  <init-param>
    <param-name>dispatchOptionsRequest</param-name>
    <param-value>true</param-value>
  </init-param>
  <load-on-startup>1</load-on-startup>
</servlet>

修改

response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");

结果

response.setHeader("Access-Control-Allow-Headers", "X-Token,Content-Type, Authorization");

注意X-Token 是前端自定义Header的名字根据场景配置

自此问题解决,以上是我解决问题的步骤,根据环境业务的不同可能不能解决你的问题,仔细看文档一切问题将迎刃而解

其他

为什么postman调接口不会跨域而浏览器会?

  • 跨域源自浏览器的同源策略,是一种保护策略。postman的请求,是独立的请求,不存在跨域的问题!!而页面的ajax请求,是基于当前页面的请求,才有可能产生跨域问题!
  • 都在说跨域,为什么postman能访问接口,而浏览器就不行呢?这里需要理解什么是跨域,跨域是指的当前资源访问其他资源时发起的http请求由于安全原因(由于同源策略,域名、协议。端口中只要有一个不同就不同源),浏览器限制了这些请求的正常访问,特别需要注意的是这些发生在浏览器中。而通过postman等工具调用接口时,只是简单的访问一个资源,并不存在资源的相互访问。

参考:
https://blog.csdn.net/zsy979a/article/details/90789605
https://blog.csdn.net/u012811805/article/details/84900395

Apple_Web
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
ajax跨域问题分析与springboot解决方法
01-08
以上是关于Ajax跨域问题的分析和Spring Boot的解决方法。在实际开发中,应根据项目需求选择合适的跨域解决方案,确保前后端通信的顺利进行。对于其他编程语言和框架的实现,可以参考相应文档或搜索网络资源。如果...
跨域问题详解
weixin_38670190的博客
03-22 341
       现在应用开发都朝着前后端分离、服务化的架构发展,所以会经常遇到跨域问题,就是当前端调用服务端接口时发送的请求不是同一个域的就会产生跨域问题。 一、同源策略(跨域原因)         同源策略:为了保证浏览器安全,不同源的客户端脚本在没有明...
mac 浏览器解决跨域问题
weixin_30646505的博客
06-04 534
Chrome:命令行执行如下命令open -a Google\ Chrome --args --disable-web-security出现如下提示,说明已经开启: Safari: open -a '/Applications/Safari.app' --args --disable-web-security ⚠️:有些文章说在以上命令的末尾加上--user-data-di...
跨域出现的问题
xmind果果
12-18 984
目标 允许所有网站跨域访问 记录一下遇到的问题 原生 response.setHeader("Access-Control-Allow-Origin", "&lt;请求方域名如:http://www.sohu.com&gt;"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTION...
【解决思路记录】mac chrome跨域问题
liyidong2014的博客
07-20 888
自学react时发现一个问题:引入外部reactjs文件时,浏览器提示xmlhttprequest:cannot load file(大致是这样,没截图):xxxxxxxx(文件名)  Cross origin requests are only supported for protocol schemes: http, data, ...... 百度一下,windows版本的chrome都有图
iOS前端跨域
peade的博客
04-09 1600
今天在开发的时候遇到个跨域苹果手机 在测试环境正常,生产环境不正常。安卓手机在测试环境和生产环境都正常。 这个问题,排查了好久。 最后发现,生成环境下,页面域名是https开头的,而跨域请求的文件地址是http开头的。最后将文件地址也改成了https开头,就解决了这个问题。 iOS的安全策略显然比安卓更激进。https下的跨域访问,必须是https才行。 ...
Vue跨域请求问题解决方案过程解析
10-14
本篇文章将详细解析Vue中如何解决跨域请求问题。 一、理解跨域问题 跨域问题源于浏览器的安全机制,即同源策略,它规定了Web应用只能访问与当前页面同源(协议+域名+端口)的数据。当尝试从一个源向另一个源发送...
Java开发中解决Js的跨域问题过程解析
10-15
主要介绍了Java开发中解决Js的跨域问题过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Ajax和跨域问题深入解析
10-20
主要为大家详细介绍了Ajax和跨域问题,告诉大家什么Ajax,什么是跨域?具有一定的参考价值,感兴趣的小伙伴们可以参考一下
苹果cms设置允许跨域
lmp5023的博客
03-03 4324
typecho使用joe4.7版本主题的时候,使用自定义苹果开放api的时候,发现不生效, 解决方法:需要设置苹果cms允许跨域。 打开苹果cms站点,找到如下位置: application/api/controller/Provide.php 在对应的位置填写如下内容: 允许部分域名使用 $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; // 允许跨域的域名写在数组里, $allow_o
143_iOS干货50_认识几个概念:跨域问题和内网穿透
a_horse的博客
05-09 1068
一,跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,...
IOS APP跨域问题处理
cention168的专栏
02-24 3494
原理:发生 跨域请求时,分二个请求,第一次请求叫 嗅探请求,prefight请求,也就是http OPTIONS请求,成功之后再进行真正的请求,这两次请求都是代码写的,浏览器不做options请求。 tomcat服务器需要做请求头返回和options请求处理: public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throw......
IOS12及以下系统跨域问题
sirria1的专栏
04-27 1717
问题现象:IOS11,IOS12手机POST方法,发起的option请求之后,返回的status为0,客户端就不再发起POST请求了,导致无法拉取到数据,高版本的IOS手机和android手机都是OK的,服务器也做了跨域设置如下: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods '*'; add_header Access-Control-A
IOS 跨域问题分析和处理
yangwubolwg的博客
06-10 3457
移动端 混合开发 跨域
苹果ajax跨域,绕过跨域限制ajax - jQuery和或iOS
weixin_32612263的博客
08-05 384
我有一个iOS应用程序通过UIWebView加载本地HTML。 HTML通过AJAX连接到jQuery。对于HTML,我有一个内容文件夹和一个容器文件夹。 Content文件夹中有很多html文件,容器文件夹有一个html文件,它以特定的顺序在容器文件夹中打开较小的html文件。问题是由于AJAX中的跨域限制,Container HTML不会加载容器文件夹中的任何内容。有什么我可以通过Xcode添...
域名和ip之间的跨域问题
最新发布
09-17
域名与IP之间的跨域问题是指在网络通信中,当我们通过域名访问网站时,实际上需要通过域名解析获取对应的IP地址,然后再通过这个IP地址与目标服务器进行通信。这个过程中可能会出现跨域的问题。 跨域问题的主要原因...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Apple_Web

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值