处理跨域headers的问题​

于 2024-06-28 12:17:39 发布
阅读量411 收藏 3
点赞数 16
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guabghaibaoan/article/details/140040147
版权

        昨天在和前端对接的时候出现了一个跨域问题,jwt令牌无法获取到,我是将生成的令牌放到了请求头中,但是昨天前端一直获取不到,按理来说我设置了应该跨域的,后面到网上去查找的时候发现了问题,前端默认只能获取:

  •         Cache-Control

  • Content-Language

  • Content-Type

  • Expries

  • Last-Modified

  • Pragma

        要是想要获取其他响应头数据或者是其他的需要在后台自定义 Access-Control-Expose-Headers : 'Authorization',这样就可以获取了

问题是解决了,但是原因是什么呢,为什么要在后台多写这一步呢?

原因:

        跨域问题,为什么会导致跨域呢?

        首先会造成跨域的原因是因为客户端和服务器的url协议,域名,端口中有不相同的就会出现跨域问题

options:

        在跨域请求中,浏览器会发送options请求(预检请求)来探路,当后端接收到这个请求后如果有设置cors就会将配置类中的东西设置上去(例如获取请求的方法之类的),在这之后浏览器就会发送对应的请求,但要是后台没有对cors有相关的设置,那浏览器就会无法发出请求.

        那只要是跨域浏览器就会发送options请求嘛,也不完全,当一个跨域请求被认为是简单请求的时候就不会发送options请求

简单请求的满足条件:

  1. 只使用以下 HTTP 方法之一:GET、HEAD 或 POST。

  2. 只使用以下 HTTP 头部:Accept、Accept-Language、Content-Language、Content-Type。

  3. Content-Type的值仅限于:application/x-www-form-urlencoded, multipart/form-data 或 text/plain。

frium
关注
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7296
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
SpringBoot配置CORS处理前后端分离的跨域问题
最新发布
Huangjiazhen711的博客
10-21 219
CORS是一个W3C标准,全称是"跨域资源共享它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器端:目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。CORS通信与Ajax没有任何差别,因此你不需要改变以前的业务逻辑。
跨域解决方案<headers>
weixin_34185364的博客
02-16 79
2019独角兽企业重金招聘Python工程师标准>>> ...
header头解决跨域请求
得粟
04-27 2827
CORS原理      CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。暂时不支持IE9; CORS使用 利用 CORS,http://www.test2.com 只需添加一个标头,就可以允许来自 http://www.test1.co
跨域问题总结(普通跨域header头加参数跨域
wuye_lh的博客
09-02 1万+
背景是这样的:一直都是为APP写接口,然后用postman测试,是没有出现过跨域问题的,最近给前端H5页面写接口,出现了跨域问题, 我们的token是存在header头的,然后用了 在前端用jsonp 以及在后端使用 容许所有人访问的方式都没有解决。 最终发现,header头没有加入,token一直没有验证通过。 参考博文:ajax 跨域 headers JavaScript ajax 跨...
PHP后端跨域HEADER
热门推荐
优良子弟的专栏
08-18 2万+
header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With');
跨域的同时设置headers信息
u013992330的博客
07-08 4771
1. 通常情况下,跨域时浏览器是无法设置headers的,但是我们可以从后台设置,允许浏览器设置对应属性值,即补充 Access-Control-Allow-Headers 的值。例如我要在浏览器发送请求时,在headers中加入token属性,则完整的设置方式如下: // 接受任意域名的请求 res.header('Access-Control-Allow-Origin', '*'); // 允许浏览器发送Cookie res.header("Access-Control-Allow-Credent
oss怎么解决前端js上传文件跨域问题_JS使用OSS上传文件遇到的一些问题
weixin_39981400的博客
12-19 2241
使用阿里云OSS JavaScript SDK上传图片html代码:JS代码varclient=newOSS.Wrapper({region:'oss-cn-hangzhou',accessKeyId:'xxxxxxx',secure:true,accessKeySecret:'xxxxxxx',bucket:'xxx'});functionuploadPic(obj){var...
vue+Django前后端分离中跨域问题
m0_45233294的博客
09-02 499
我们通过vue脚手架创建好了一个项目,首先配置Vue请求的基地址: 然后通过访问对应的后台API即可获得相应数据: Django 路由配置: 启动Django服务器,这里要注意的是Django默认的8080与Vue默认服务器的8080端口冲突,因此我们将Django的端口启动在9000. 然而我们请求成功但是并不能得到后台的数据,这是因为跨域问题。 django后端允许跨域 这个包是用来解决django跨域的,这是我最推荐的一种做法,简单,很多语言中,如C#,J
Node.js的接口跨域问题与解决方案,使用 CORS中间件解决跨域问题
No1banana的博客
06-11 1252
CORS 是由一系列HTTP响应头组成,由这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略会阻止网页跨域获取资源,但如果接口服务器配置了CORS相关的HTTP响应头,就可以接触浏览器端的跨域访问限制。**注意:**CORS主要在服务器端进行配置,浏览器无需做额外的配置,即可请求开启了CORS的接口。CORS在浏览器中有兼容性,ie10+ 、chrome4+、firefox3.5+。...
authorization 传 就跨域_corsFilter java ajax解决认证(Authorization)跨域问题
weixin_39561179的博客
12-19 710
这两天被跨域问题搞得心力交瘁,好在最终解决了。一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。所谓的跨域就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的域名。用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说明,地址是:https://tomcat.apac...
跨域CORS头
qq_43638735的博客
03-22 2045
一 : 跨域头信息 二 如何给CORS设置多域名 CORS通过控制Access-Control-Allow-Orign 控制哪些域名可以共享资源,取值为 Access-Control-Allow-Orign:<origin> | * * 代表全部域名, Origin代表特定域名 Origin:请求头 如果存在跨域,则带上Origin,值为当前域名 如果不存在跨域,则不带Origin 多域名也是这样 如果请求头不带有Origin,证明未跨...
ajax跨域的头部定制
Majson的博客
07-10 400
ajax实现跨域的头部设置public function _initialize() { header("Content-Type:text/html; charset=utf-8"); header('Content-Type:application/json; charset=utf-8'); header("Access-Control-Allow-Origin: *"
服务器返回头部允许跨域
小唯一的博客
05-24 5965
1、前端通过Options方式发送请求; 2、服务端判断isOptions是否为true,为true返回以下头部,允许浏览器跨域 header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");  header("Cache-Control: no-store, must-revalidate");  header("Pragma: no-
header设置跨域问题
weixin_34015860的博客
09-20 1009
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域、http header设置
yeshen.org
03-27 1万+
跨域、http header设置 跨域本质上是为了安全。不展开讲细节了,分享一下实际写代码中遇到的问题 有几个点, 1,跨域是在服务器端设置的,服务器端没有设置,在服务器端的nginx设置也可以,要设置几个值: Access-Control-Allow-Origin:* Access-Control-Allow-Methods:"POST, GET, OPTIONS, DELETE" ...
跨域解决方案 (含header、cookie跨域
weixin_30555515的博客
07-26 1160
知识小结: 1.跨域问题不是服务器的问题,是浏览器不允许跨域 从而报错。 2.协议 ip 端口,只要其中一个前后端不同,浏览器都视为跨域。 3.只有X-Requested-With为XMLHttpRequest的情况下才会发生跨域问题。 而$.get $.post $.ajax都是XMLHttpRequest的类型,所以产生跨域问题。getJsonP就是通过绕过这个类型来解决跨域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值