跨域403forbidden java后端处理

最新推荐文章于 2024-06-19 15:30:29 发布
最新推荐文章于 2024-06-19 15:30:29 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: java 前端 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fghag888/article/details/130445208
版权
java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
前端
6 篇文章 0 订阅
订阅专栏
文章描述了在Vue应用部署到生产环境后,遇到跨域POST、PUT等请求403Forbidden的问题。解决方案包括检查后端允许的请求方法、配置CORS以及调整Nginx代理设置,特别是确保Nginx配置文件中正确设置了前端和接口服务器的通信规则。
摘要由CSDN通过智能技术生成

403forbidden

跨域出现403forbidden ,出现这个问题,一般都是权限问题,不让访问

本地访问测试接口时,发现GET,POST,UPDATE,OPTIONS,DELETE,PUT都是可以正常。

当vue生成production版,上传到远程服务器,却发现只有GET方法可以访问,POST,PUT,所有跟修改有关系的,接口都不能访问了。那么问题出现在一下几个方面。

1,检查后端代码允许的请求方法内是否有method 内有POST,UPDATE,OPTIONS,DELETE,PUT,如果有。

2,检查允许的服务远程前端网址(假设:www.axxxx.com)与接口服务器(www.bxxxx.com)是否放行。这一步是有后端工程师处理

@CrossOrigin(origins = "www.bxxxx.com", maxAge = 3600)

3,如果通过上面的两个步骤都没有问题,那么就想服务器的Nginx问题,那么Nginx配置问题,有没有方向。

打开Nginx下的。nginx.conf。这个一步是要找到接口服务器端(www.bxxxx.com)这个服务器对应的nginx。conf的配置放行。加入以下代码。

 location /qianduanhtm{
             proxy_pass http://localhost:8988; #后端的地址
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header x_real_ipP $remote_addr;
             proxy_set_header remote_addr $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_http_version 1.1;
             proxy_connect_timeout 4s;
             proxy_read_timeout 600s;
             proxy_send_timeout 12s;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection upgrade;
       }

4,运行,访问试试,现在都能访问成功了。


注意
   4.1  重启nginx服务。千万记住!!!
   4.2  是加入到前端(www.axxxx.com)对应的nginx。conf的位置。而是 3  的代码要加入到  接口服务器(www.bxxx.com)对应nginx。conf位置。

   4.3   qianduanhtm指的是,前端对应后台接口的路径位置

Echo-Ran
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
403 常见原因 java_科普 httpClient 403 Forbidden (JAVA方向分析)
weixin_29229989的博客
03-05 7137
Forbidden的意思就是被禁止的,就是说你没有权限访问此站。访问时出现403 Forbidden错误的原因如下,我举例两种视角来看待此原因,具体问题要自行排查。视角一(详细描述 太麻烦了 就写这么多吧 懒)1.你的IP被列入黑名单2.你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了3.网站域名解析到了空间,但空间未绑定此域名4.你的网页脚本文件在当前目录下没有执行权限5....
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
403 Invalid CORS request 跨域问题解决
最新发布
firament的博客
06-19 875
403 跨域问题
Spring 处理跨域请求
weixin_42683274的博客
06-02 657
Spring 处理跨域请求
java.io.IOException: Server returned HTTP response code: 403 for URL
热门推荐
Zyw907155124的博客
07-20 1万+
403Forbidden是HTTP协议中的一个可以简单的理解为没有权限访问此站。
解决403 Forbidden问题
weixin_44005802的博客
11-04 3922
解决403 Forbidden问题|前后端分离导致跨域问题
配置了跨域仍旧报错403
m0_73493670的博客
11-12 2021
当你发现自己虽然正确的配置了跨域。比如说加了@CrossOrigin注解,但是仍旧前端跨域爆红的时候,也许并不是跨域本身的问题,而是传参类型错误。 这可能是一种误报,但是比如说前端给的数据是Params过来的一个数组,但是它实际上是以一个Map<格式过来的参数,所以你接数据的时候需要用键值对接。否则就会出现403错误,而实际上你的参数永远都没有正确的传入后端接口中,更别提回馈了,这种错误将会在预检时直接爆出,没有状态码,但是你的浏览器Console上面写的是403错误,跨域问题。
Android跨域请求获取Java后端数据,登录界面例子
09-28
5. **Java后端处理**:在Java后端,你需要创建一个接收POST请求的API,接收客户端发送的登录凭据,验证这些凭据,并返回相应的结果。如果验证成功,可以返回一个JSON对象,包含用户信息或访问令牌。如果失败,返回...
Cors实现java后端完全跨域实例
08-30
Cors实现java后端完全跨域实例 cors(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名、协议或端口下加载资源,实现跨域访问。在java后端开发中,cors是一个非常重要的概念,...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
vue+Java后端进行调试时解决跨域问题的方式
08-29
今天在开发中遇到有点小问题,vue+Java后端进行调试时如何解决跨域问题,下面小编给大家分享解决方法,感兴趣的朋友一起看看吧
解决Vue调用springboot接口403跨域问题
10-16
解决Vue调用Spring Boot接口时出现的403跨域问题,可以通过在Spring Boot后端添加@CrossOrigin注解或者通过全局配置类来实现CORS支持。需要注意的是,这需要Spring Boot版本至少为2.x,因为旧版本可能不支持CORS相关...
为什么只有chrome通过iframe跨域后会出现403Forbidden
Japeng_的博客
11-18 4005
这个错误困扰了我一天,在面向百度的过程中并没有及时的找到解决方法。 1.通过Firefox浏览器没有报错 2.通过360浏览器(极速)没有报错 3.通过edge浏览器没有报错 我们首先了解一下403Forbidden这个问题: 403 forbidden是什么意思? 403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让
后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9775
后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题。
后端分离项目师生管理系统-403跨域问题的解决
m0_48362854的博客
06-15 312
3.1 在webconfig重写方法addCorsMappings。在拦截器配置preHandle中添加拦截处理代码。
JAVA 使用httpClient 请求返回 nginx 403 Forbidden 原因及解决方法
qq_41632880的博客
03-03 3546
使用httpClient.execute方法调用对方接口时返回: <html> <head><title>403 Forbidden</title></head> <body> <center><h1>403 Forbidden</h1></center> <hr><center>nginx/1.17.4</center> </body>
解决Spring Cloud Gateway 请求跨域问题403 Forbidden
weixin_46173188的博客
12-20 934
不允许有多个 'Access-Control-Allow-Origin' CORS 头。
后端分离项目,如何解决跨域问题?
m0_67402236的博客
03-06 892
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
django 解决ajax 请求csrf跨域问题,解决403 forbidden
the_conquer_zzy的专栏
11-06 938
现象: 请求403 ,提示跨域 原因: 项目setting.py 中installed app 里面有 'django.middleware.csrf.CsrfViewMiddleware', ###解决过程:查看请求发现 cookie 有csrftoken 所以利用js 获取csrftoken 核心语句 document.cookie()会返回所有的cookie cookie 的结构如下...
java后端跨域配置
08-18
Java后端应用中,你可以通过配置过滤器(Filter)或使用注解来实现跨域请求的配置。以下是两种常见的方法: 1. 使用过滤器(Filter): 创建一个实现了`javax.servlet.Filter`接口的过滤器类,并在其中设置响应头来允许跨域请求。以下是一个示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); filterChain.doFilter(servletRequest, servletResponse); } // 其他方法 } ``` 在上述代码中,我们在`doFilter`方法中设置了允许所有来源(`*`)的请求访问,并指定了允许的请求方法和请求头。你可以根据需要自定义这些配置。 然后,在你的应用中进行配置,例如使用`web.xml`文件: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有的请求都会经过`CorsFilter`过滤器,从而允许跨域访问。 2. 使用注解: 如果你使用的是Spring框架,可以使用`@CrossOrigin`注解来实现跨域配置。在需要允许跨域请求的控制器方法上添加该注解即可。以下是一个示例: ```java import org.springframework.web.bind.annotation.*; @RestController public class MyController { @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE}) @RequestMapping("/api/example") public String example() { // 处理逻辑 } // 其他方法 } ``` 在上述代码中,我们在`example`方法上添加了`@CrossOrigin`注解,并指定了允许所有来源(`*`)的请求访问,并且允许的请求方法。 请注意,以上示例只是一种常见的实现方式,具体的配置方法会根据你使用的框架和服务器环境而有所不同。根据实际情况进行调整和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值