sprng boot 跨域 过滤器 fetch react Response to preflight request doesn‘t pass access control check

最新推荐文章于 2024-05-29 12:57:01 发布
最新推荐文章于 2024-05-29 12:57:01 发布
阅读量2.3w 收藏 13
点赞数 2
分类专栏: spring boot 文章标签: spring boot spring boot 跨域 FilterRegistrationBean 跨域 CORS过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuandeqin2083/article/details/88390249
版权

前言

浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。
在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。
简单的说,CORS就是为了请求能够安全跨域而生的。至于CORS的安全性研究,本文不做探讨。

CORS浅述

名词解释:跨域资源共享(Cross-Origin Resource Sharing)
概念:是一种跨域机制、规范、标准,怎么叫都一样,但是这套标准是针对服务端的,而浏览器端只要支持HTML5即可。
作用:可以让服务端决定哪些请求源可以进来拿数据,所以服务端起主导作用(所以出了事找后台程序猿,无关前端^ ^)
常用场景:

  • 前后端完全分离的应用

服务端未允许跨域

服务端未允许跨域

如何解决

package pers.yiji.YiJiClientServer.util;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    /**
     * cors support
     * @return
     */
    @Bean
    public FilterRegistrationBean corsFilter() {
        // 注册CORS过滤器
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 是否支持安全证书
        config.addAllowedOrigin("*"); // 允许任何域名使用
        config.addAllowedHeader("*"); // 允许任何头
        config.addAllowedMethod("*"); // 允许任何方法(post、get等)
        // 预检请求的有效期,单位为秒。
        //        config.setMaxAge(3600L);

        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

具体每句话的意思基本上注释都有写。
主要就是为了注册一个过滤器,这里是基本上允许所有的请求,在特殊的场景可以使用域名控制等。

config.addAllowedOrigin("*"); // 允许任何域名使用(*可以换成特定的域名)

结果

在这里插入图片描述
在这里插入图片描述

本人自创自用 一个好用的AntDesign Form快速生成器
https://github.com/DerrickTel/ant-design-form
欢迎大家提意见,本人会不定期更新.有新的需求都可以给我提issue
能动动你的小手点个赞就更棒啦~

索引:
https://www.jianshu.com/p/d05303d34222

欢迎大家关注我的公众号:<前端成长指南>
我会把我的原创作品陆续放在上面

帅气kkkk
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
vevin的博客
09-23 3万+
最近后端添加自定义请求头拦截器后,前端也增加请求头后,解决过程中先后出现两种错误。 一、请求后台出现如下问题: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status. 此问题是前端请求后台时先发送options预检请求(浏览器机制自动发送不带传参),由于设置自定义请求头拦截器,所以当option
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:源资源共享(CORS)(或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(,协议和端口),这样浏览器可以访问加载这些资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的"预检"请求。在预检中,浏览器发...
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' he
qq_41700374的博客
02-20 1万+
今天,在一个Spring Boot项目中遇到了访问的问题。 通过查阅相关资料,可知可以在配置类上重写一个方法来实现访问。 package com.jxufe.demotest.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.se...
Vue DEV报错has been blocked by CORS policy: Response to preflight request doesn‘t pass access 问题
最新发布
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
05-29 240
2.并且把axios里的baseURL改为空,就解决了。1.vite.config.js文件里配置。问题:本地DEV环境运行报错问题。
问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于没有过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
关于 Response to preflight request doesn‘t pass access control check
qq_39286701的博客
07-23 5万+
做项目的时候由于访问了不同的服务器,然后导致了问题,报错情况为: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request。 从网上找了解决办法,也就是采用CORS方案,在要访问的服务器上的返回页面加上标头: response.setHeader(“Access-Con
sprng和struts有什么区别?
09-03
- **全面性**:Spring不仅仅是一个MVC框架,它还包含了IoC(Inversion of Control,控制反转)和AOP(Aspect-Oriented Programming,面向切面编程)等功能。 - **IoC/DI**:Spring通过容器管理对象的生命周期和...
spring-boot笔记
12-24
spring-boot笔记 感谢你的关注与支持,以下是学习资源,不过小心你的头发喔! 学习视频库 链接:https://pan.baidu.com/s/1V0MBC0MIotI5HZuNaTuOFQ 密码:odu6
Sprng2.5.6+Hibernate3.6+Struts2.3.16的Jar包
08-09
里面有 Sprng2.5.6+Hibernate3.6+Struts2.3.16的Jar包 已经分好类 但是strut2里面只是包含了最基础的Jar包,其他的按需自己+。 里面还有 jstl标签库的jar 和 数据库MySQL的驱动包 详细配置方法: ...
Ext Struts2.0 Sprng2.0 Ibatis2.3 例子
03-16
**Struts2** 是一个基于MVC(模型-视图-控制器)设计模式的开源Web应用程序框架,用于简化Java Servlets和JSP(JavaServer Pages)的开发。Struts2提供了强大的拦截器机制,可以处理请求、验证输入、实现事务管理等...
IoC容器思维导图.emmx
09-02
全网最全面Spring框架IoC知识体系的思维导图,讲解了Spring中的两大IoC容器和依赖注入的方式
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin问题
qq_51758070的博客
07-11 3万+
出现问题:在本地运行,有配置vue.config.js中的proxy,所以解决了问题。但将项目打包放到服务器上去,在打包的过程中,proxy是不会被打包进去的,也就是说代理所配置的就已经失效了。问题直接上图:解决问题首先,需要在服务器下载nginx并配置nginx.conf文件(位置在nginx中的conf文件夹),以及将打包好的dist文件夹放在nginx中的html文件夹内。下图是我的nginx.conf文件的配置 到这里,依旧是还没解决最前面所说的问题,还剩下最后一步参考了下面这个博主的方
Response to preflight request doesn't pass access control check问题,session不共享也同样
baidu_37366055的博客
11-16 8874
说明:这个异常是由于而引起的 (你没有解决的问题) 第一种:拦截器方式 第二种:注解方式 把下面这个注解,放在需要controller上面,需要的话,也可以配置一个过滤器,实现全局 springboot 有 如果使用SSM 则需要把spring版本更新到4.2以上使用该注解 第三种:前端ajax请求方式增加header头信息 我这里就不弄了 还有一种...
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check 报错
热门推荐
lindali1115的博客
08-19 16万+
和后台联调接口遇到一下问题,乍一看是问题,但其实并不是问题。由于浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request)。非简单请求 会在正式通信之前,增加一次HTTP请求,称之为预检请求。浏览器会先发起OPTIONS方法到服务器,以获知服务器是否允许该实际请求。 这是在第一次预请求时候没有请求成功,预请求不成功。 第一,先找到后台对应的接口,让后台去检查接口是否有抛出异常但是没有正常捕获。 第二,前端vue中注意点是请求的..
报错:Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origi
仰望星空
12-21 2万+
在编写一个简单POST请求时碰到了这个问题,我看了下网上的答案,感觉我好像也都做到了,但是就是不行,我将核心问题进行了抽象,抽象为下面的代码: 前端是这样的: $.ajax({ type: "post", url: "http://localhost:8081/test/testUploadPhoto", dataType: "json", data:{ canvasPhotoBase64Data:"dataUrl", }, beforeSend:
Response to preflight request doesn‘t pass access control check
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-26 2万+
安装插件: fetch的请求中就不必带mode:“no-cors”这句话了 参考: https://stackoverflow.com/questions/35588699/response-to-preflight-request-doesnt-pass-access-control-check ...
关于Springboot问题的解决(Response to preflight request doesn‘t pass access control check)
码海拾贝
10-06 4795
Springboot问题的解决 等不及的小伙伴,直接跳到结论部分即可,谢谢!!! 1. 背景 1.1 使用技术栈 Spring Security Springboot Vue.axios Jwt 1.2 关键代码 Spring Security实现了JWT验证 配置类相关代码 package xyz.yq56.sm.config; import org.springframework.beans.factory.annotation.Autowired; import org.springf
解决SpringBoot项目有关的问题,内含其他博客中不生效的解决方法
weixin_52161359的博客
05-23 1274
(前言:此方法可以快速解决有关请求时的问题,重点在最后,可直接跳过去看) 场景:在使用amis框架搭建好前端后,出现了前端发送post请求,后端无法接收的问题; 而在反复检查路径无误后,通过F12看到问题出在了这里 错误信息为: Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin header is present on the requested re
前端报错:has been blocked by CORS policy: Response to preflight request doesn‘t pass access control chec
小洪帽i的博客
04-17 3777
AccesstoXMLHttpRequestat'https://zxxxx.com/'fromorigin'http://zxxxx.com'hasbeenblockedbyCORSpolicy:Responsetopreflightrequestdoesn'tpassaccesscontrolcheck:ItdoesnothaveHTTPokstatus.
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值