跨域的OPTIONS请求竟然走到了interceptor

最新推荐文章于 2023-03-02 20:03:35 发布
最新推荐文章于 2023-03-02 20:03:35 发布
阅读量329 收藏
点赞数
分类专栏: # 前端基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmw412724/article/details/119823694
版权

跨域的OPTIONS请求竟然走到了interceptor,这对里面的计数产生了影响

option预检请求为什么会走向intercptor呢?
我们debug,查看栈发现请求在FrameworkServlet时走了doOptions方法,如下

@Override
	protected void doOptions(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		if (this.dispatchOptionsRequest || CorsUtils.isPreFlightRequest(request)) {
			processRequest(request, response);
			if (response.containsHeader("Allow")) {
				// Proper OPTIONS response coming from a handler - we're done.
				return;
			}
		}

		// Use response wrapper in order to always add PATCH to the allowed methods
		super.doOptions(request, new HttpServletResponseWrapper(response) {
			@Override
			public void setHeader(String name, String value) {
				if ("Allow".equals(name)) {
					value = (StringUtils.hasLength(value) ? value + ", " : "") + HttpMethod.PATCH.name();
				}
				super.setHeader(name, value);
			}
		});
	}

其中processRequest(request, response);就是后续的方法,最终会走到拦截器和controller
否则直接跳过走下面的直接返回

那么我们可以查看到CorsUtils.isPreFlightRequest(request)

public static boolean isPreFlightRequest(HttpServletRequest request) {
		return (HttpMethod.OPTIONS.matches(request.getMethod()) &&
				request.getHeader(HttpHeaders.ORIGIN) != null &&
				request.getHeader(HttpHeaders.ACCESS_CONTROL_REQUEST_METHOD) != null);
	}

判断条件是OPTIONS且带了Origin的header且带了Access-Control-Request-Method的header
那么原因就在于此,怎么避免?
方法1.让前端去掉Origin或者Access-Control-Request-Method
方法2.写filter,filter在spring之前执行,在前面拦截就行

@Component
@WebFilter(urlPatterns = "/*", filterName = "CorsFilter")
public class CorsFilter implements Filter {
   
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

    	HttpServletRequest request = (HttpServletRequest) servletRequest;
    	HttpServletResponse response = (HttpServletResponse) servletResponse;
    	response.setHeader("Access-Control-Allow-Origin", "*");//允许任何请求来源        
    	response.setHeader("Access-Control-Allow-Methods", "*");//允许任何method
    	response.setHeader("Access-Control-Allow-Headers", "*");//允许任何自定义header
    	if (!request.getMethod().equals("OPTIONS")){
    		 filterChain.doFilter(servletRequest, servletResponse);
    	}  
    }
 
}
JAVA道人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Tornado之跨域请求Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的跨域请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 跨域请求是指前端应用(如Vue)尝试从不同的源(域名、...
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-Token的SaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1579
OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
拦截器的简介
春花秋月冬雪风,留得残荷听雨声。
01-07 471
拦截器的简介 SpringMvc的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行 1、在请求到达Controller控制器之前,通过拦截器执行一段代码 2、在控制器执行之后,通过拦截器执行一段代码,此时只是Controller执行完毕视图还没有开始渲染 3、在整个请求结束的时候还可以通过拦截器执行一段代码 使用拦截器的方法: 1、创
ng 命令解析之component,module
prayer的博客
10-28 1243
1.ng g component componentName 用于创建一个组件,可以在页面中担当特定可重复的功能组件,也可以挂载在路由上,充当页面展示,这里就不详细介绍使用方法了 2.ng g module moduleName 用于创建一个自定义模块,当项目过于庞大的时候就可以考虑使用module,把每个分支功能都做成一个module方便开发和管理,自定义的module可以对外暴露指定组件,也可以直接挂载在主路由上,实现路由懒加载 //此处创建一个user自定义模块,附带一个路由配置文件,..
14.Vue网络请求:axios
高新园养鸡场
09-04 433
简介 Vue.js 2.0 版本推荐使用 axios 来完成 ajax 请求。 Axios 是一个基于 Promise 的 HTTP 库,可以用在浏览器和 node.js 中。   请求方法的别名 为方便使用,官方为所有支持的请求方法提供了别名,可以直接使用别名来发起请求: axios.request(config) axios.get(url[, config]) axios.delete(url[, config]) axios.head(url[, config]) axios.post(u
java解决跨域问题
qq_27319683的博客
08-29 173
package com.xxx.api.filter; import com.xxx.api.util.IpUtil; import com.xxx.api.util.UrlUtils; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.s...
Vue使用axios出现options请求方法
10-16
请求的HTTP方法不是GET、HEAD、POST,或者请求头部包含自定义头部时,浏览器会先发送一个OPTIONS请求到服务器,询问服务器是否允许此次跨域请求。 在本例中,Vue应用中的axios.post()方法触发了这个OPTIONS请求。...
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
关于springMVC拦截器拦截option请求的问题
qq_37099009的博客
10-24 3439
前台访问后台,会带option请求。 后台的拦截器若将option请求进行权限拦截,真正的请求就不进行发送 所以后台需要对option请求放行。 在拦截器里,调用这个方法,能获得这次拦截的方法类型。 request.getMethod().toString() if("OPTIONS".equals(request.getMethod().toString()))return super.pr...
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
拦截器拦截options请求,导致无法获得自定义的请求
qq_41835813的博客
01-31 2214
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
一次跨域请求出现 OPTIONS 请求的问题及解决方法
weixin_33953249的博客
08-26 3543
问题背景 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 在前后端开发过程经常会遇到跨域问题。网上也都有解决方案。 写这篇文章时,我们碰到的一个场景是:要给s系统做一个扩展,前端的html、js放在s系统里,后端需要做一个单独的站点N.B.com。这就导致了跨域问题,大多数时候 前后端用一个CORS方案 解决跨域问题就可以了。但是我这次有点特别。 前端这边是...
Spring中使用Interceptor拦截器拦截请求
三言两语
01-14 1万+
本文实现一个基于Spring4.0的Interceptor拦截Controller请求的demo。更多的详细介绍在后续完善。 1、实现HandlerInterceptor接口 BaseInterceptor类HandlerInterceptor,并实现两个自定义的接口用来分发get和post请求处理。子类通过继承BaseInterceptor类然后重载其中关心的方法来拦截处理不同的请求
SpringMvc+ajax跨域请求时,出现options类型的请求并返回403的解决方案
qq_25152183的博客
11-14 3万+
在使用$.ajax({ url:'http://127.0.0.1:8081/rest/ccxxx/xxxx', type:'POST', dataType:"json", contentType:"application/json", data:JSON.stringify({wechatId:1}),
springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin
老专家的博客
01-22 2万+
跨域访问时很多需求,所以springboot的跨域解决也是【必须的】拦截器方式//自定义拦截器 import org.springframework.web.servlet.HandlerInterceptor;public class CorsInterceptor implements HandlerInterceptor{ @Override public boolean pre
拦截器解决跨域问题
业精于勤,荒于嬉
02-27 5030
解决跨域问题的方法挺多的。该方法只是本人用过,做个记录。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; import org.springframework...
java option请求_java – 如何说服spring 4.2将OPTIONS请求传递给控制器
weixin_35701002的博客
02-16 337
我们在控制器上使用带有@RestController注释的spring mvc,我们正在处理控制器中的授权.我们使用相同的代码来设置响应CORS飞行前请求的允许方法.为实现这一目标,我们有:在调度程序servlet的配置中,然后我们有:@RequestMapping(value="/some/collections",method=RequestMethod.OPTIONS)public void...
HTTP的请求方法OPTIONS
Linlei的专栏
03-28 15万+
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源
https跨域时的options请求
最新发布
06-28
当使用HTTPS进行跨域请求时,浏览器会先发送一个OPTIONS请求,以确认服务器是否允许跨域请求。这个OPTIONS请求包含了一些请求头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值