当前端遇上CORS:解析报错及解决方法

最新推荐文章于 2024-04-25 20:36:13 发布
最新推荐文章于 2024-04-25 20:36:13 发布
阅读量3.3k 收藏 2
点赞数 2
文章标签: java springboot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansuper666/article/details/133232485
版权

引言

在前后端分离项目中,前端和后端通常运行在不同的域名或端口上,这就引发了跨域资源共享(CORS)的问题。在这篇文章中,我们将探讨一种常见的现象,即在前端使用 Vue3 项目(使用 Vite 打包)与后端 Spring Boot 项目配合时,可能会遇到的跨域问题,以及如何解决它们。

问题现象

您在前端项目中遇到的问题可能表现为以下错误信息:

Access to XMLHttpRequest at 'http://localhost:9999/user/info' from origin 'http://localhost:7000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这个错误提示表明浏览器拒绝了跨域请求,因为没有正确配置 CORS 头信息。尽管您在后端已经配置了 CORS,但问题仍然存在。接下来,我们将解释为什么会出现这个问题以及如何解决它。

问题原因

  1. CORS 预检请求问题: 当浏览器执行跨域请求时,它首先发送一个 OPTIONS 预检请求,以检查服务器是否允许实际请求的跨域操作。在这种情况下,您的后端过滤器 LoginCheckFilter 拦截了所有请求,包括预检请求,但没有返回正确的 CORS 头信息。

  2. 后端过滤器干扰: 您的后端过滤器 LoginCheckFilter 在处理预检请求时,可能未正确配置 CORS 头信息,导致浏览器拒绝访问。

解决方法

要解决这个问题,您需要在 LoginCheckFilter 过滤器中正确处理预检请求并返回适当的 CORS 头信息。以下是解决方法的步骤:

  1. LoginCheckFilter 中处理预检请求:doFilter 方法中,首先检查请求是否为 OPTIONS 请求(预检请求)。

  2. 返回正确的 CORS 头信息: 如果请求是预检请求,返回正确的 CORS 头信息,包括 Access-Control-Allow-OriginAccess-Control-Allow-HeadersAccess-Control-Allow-MethodsAccess-Control-Max-Age

  3. 继续处理其他请求: 对于非预检请求,继续处理您的业务逻辑。

以下是示例代码,您可以在 LoginCheckFilter 中添加它们:

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

    // 处理预检请求
    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:7000");
        response.setHeader("Access-Control-Allow-Headers", "token, Content-Type"); // 根据需要设置允许的头信息
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); // 根据需要设置允许的请求方法
        response.setHeader("Access-Control-Max-Age", String.valueOf(MAX_AGE)); // 根据需要设置最大有效时长
        return;
    }

    // 处理其他请求
    // ...

    chain.doFilter(request, response);
}

注意事项

  1. 配置允许的源和头信息: 在设置 CORS 头信息时,确保配置了允许的源(Access-Control-Allow-Origin)、允许的头信息(Access-Control-Allow-Headers)、允许的请求方法(Access-Control-Allow-Methods)和最大有效时长(Access-Control-Max-Age)以适应您的项目需求。

  2. 测试和调试: 在进行配置更改后,务必测试和调试您的前端和后端以确保跨域问题已解决。浏览器的开发者工具和网络面板可以帮助您跟踪请求和响应,以检查是否正确设置了 CORS 头信息。

  3. 了解安全性考虑: 跨域请求涉及到安全性考虑,确保只允许信任的来源访问您的后端资源以保护您的应用程序。

结论

跨域资源共享(CORS)问题在前后端分离项目中常常会遇到,但通过正确配置 CORS 头信息和处理预检请求,您可以轻松解决这些问题。这篇文章提供了一种针对前端使用 Vue3(Vite 打包)和后端使用 Spring Boot 项目的常见跨域问题的解决方法,以及相关注意事项。通过遵循这些指南,您可以确保您的前端和后端可以协同工作,提供出色的用户体验。

参考链接

星云真人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring boot 和Vue开发中CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源共享CORS详解。 1. 遇到的问题: 我用spring-boot 做Rest服务,Vue前端框架,用了element-admin-ui这个框架做后台管理。在调试的过程中遇到了如下错误: Preflight response is not successful 2. 分析问题 这个问题是典型的CORS跨域问题。 所谓跨域: 跨域
cors:解决跨域的10+种方法
05-06
解决万恶的跨域 default:前端文件 admin:后台文件 一、JSONP 不存在跨域的标签只能get请求 script img link iframe ... 二、后端设置cors 一旦设置了允许跨域,则浏览器不能传输cookie 允许跨域的头只有设置一个或者所有 ctx.set('Access-Control-Allow-Origin', '*'); ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild'); ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS')
vue项目开发环境解决CORS跨域问题
tfytianfengyang的博客
12-14 644
1、若是vue项目则在根目录新增 vue.config.js 文件。2、若是vue-cli项目则在config的index.js中配置。注:如果部署到服务器上跨域,可以考虑使用nginx进行反向代理。使用vue开发过程中,使用域名、端口不同的接口地址会造成跨域。在项目中配置baseUrl就可以解决本地跨域问题。
Vue调试时遇到浏览CORS问题处理及思路
guoqingll2008的博客
03-19 2209
Vue是许多前端开发小伙伴使用的开发前端框架,在调试前端代码时,会经常遇到调用网站接口。如果网站接口在调用时遇到浏览器同源策略,导致本地测试时调用服务器端接口时报错,有的即使获取当有接口,由于浏览器CORS导致cookie无法更新,而不能顺利调试程序。当前作者在调试公司项目时就遇到了此类问题。在此记录解决过程,以方便后面遇到此问题的同学借鉴。提示:以下是本篇文章正文内容,下面案例可供参考经以上处理后,可以解决由于浏览器同源策略导致的本地调试问题。
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
前端解决跨域----代理跨域
CSSAJBQ_的博客
05-11 2622
跨域报错CORS error 为什么会跨域 ​ 先了解跨域的概念:发送请求的url的协议、域名、端口三者之间任意一个与当前页面的地址不同则视为跨域。 解决跨域 vue.config.js 设置代理跨域 module.exports = { devServer: { proxy: { '/api': { target: "http://kumanxuan.f3322.net:8001",
Chrome出现CORS跨域,后台代码解决了但是还是跨域问题
weixin_45960525的博客
08-11 3543
在高版本的Chrome下,浏览器默认是开启Block insecure private network requests.这个选项的。也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。...
vue CORS error 跨域问题 解决方法
m0_68576237的博客
05-08 6813
解决这个问题,需要在后端服务器上设置CORS头部,允许跨域请求。具体的方法是在后端服务器的响应头部中添加Access-Control-Allow-Origin头部,指定允许跨域请求的域名。在默认情况下,浏览器只允许在同一域名下的请求,如果请求的域名不同,就会出现CORS错误。如果你使用的是Spring Boot框架,可以在Controller类或方法上添加@CrossOrigin注解,指定允许跨域请求的域名。如果你使用的是其他后端框架,可以查阅相应的文档,了解如何设置CORS头部。
CORS错误是什么如何解决?
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
解决Vu3 axios 跨域问题 Vue CORS错误
xyoraw的博客
07-09 9043
Vu3 axios 跨域 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotli
vue项目CROS跨域错误?将API接口的具体IP修改为localhost即可轻松解决
yebanliyu的博客
04-05 3436
本地运行vue项目。关于API接口的两个文件如下。 export function getBaseUrlTest() { // return 'http://192.168.1.112:61078/' return 'http://localhost:61078/' } import { getBaseUrlTest } from '@/config' let base = getBaseUrl(); export const requestLogin = params => {
node-cors:跨域解析中间件
05-13
节点心 你好呀! 我是中间件,是express的CORS 。 您可以将白名单设置为允许跨域。 安装 $ npm install node-cors 或者 $ yarn add node-cors 用法 var express = require('express'); var cors = require('node-cors'); var app = express(); //you can add any domain that you allow cross-domain in the array var whiteList = ['www.example.com', 'www.example.cn']; app.use(cors(whiteList)); //... app.listen(3000);
fastify-cors:加速 CORS
07-23
fastify-cors fastify-cors允许在 Fastify 应用程序中使用 。 支持 Fastify 3.x版本。 Fastify ^2.x兼容性请参考及相关版本。 Fastify ^1.x兼容性请参考及相关版本。 安装 npm i fastify-cors 用法 需要fastify-...
cors:Node.js CORS中间件
02-03
CORS是一个node.js软件包,用于提供可用于通过各种选项启用的 / 中间件。 安装 这是通过提供的模块。 使用完成 : $ npm install cors 用法 简单用法(启用所有CORS请求) var express = require ( 'express' ) ...
lumen-cors:Lumen PHP框架的CORS模块
05-23
流明CORS 适用于(CORS)模块。 要求 PHP 7.1或更高版本 5.4或更高 用法 安装 运行以下命令以通过Composer安装软件包: composer require nordsoftware/lumen-cors 配置 将config/cors.php的配置模板复制到应用...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 790
都是符合我们的预期的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1051
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
m0_63849044的博客
04-24 1106
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
最新发布
悟道子HD
04-25 483
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
后端是python fastapi,如何使用CORS解决跨域报错:strict-origin-when-cross-origin
09-25
CORS(跨域资源共享)可以帮助解决跨域报错。在Python FastAPI中,可以使用CORS插件来解决跨域问题。只需要在应用程序中添加以下代码:from fastapi.middleware.cors import CORSMiddleware,然后将其作为参数传递给应用程序:app.add_middleware(CORSMiddleware,allow_origins=['*'],allow_methods=['*'],allow_headers=['*'],allow_credentials=True)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值