跨域解决

最新推荐文章于 2022-05-21 11:29:48 发布
最新推荐文章于 2022-05-21 11:29:48 发布
阅读量275 收藏 1
点赞数
分类专栏: java spring 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happysaz/article/details/79878731
版权

AORS跨域问题解决

浏览器在访问非本域的请求的时候,会有跨域问题。有跨域的问题后,浏览器中正常的访问会分为两次访问进行:
1.浏览器会先用options请求,返回的header中会有“Access-Control-Allow-Origin”,“Access-Control-Allow-Methods”,“Access-Control-Allow-Headers”,“Access-Control-Max-Age”等值,来确定要访问的域是否支持跨域,以及支持哪种访问类型的跨域。
2.如果返回的header中是支持跨域的,则进行直接的访问。

其中第一次的问询访问只会执行一次,得到允许跨域的信息后,之后的访问会直接进行。在支持跨域的header信息中可以通过Access-Control-Max-Age设置允许跨域的时间,过了这个时间,还会再次进行问询。

在我们springcloud的项目中,使用了swagger配置文件作为api的访问控制配置文件。在swagger-ui的页面中,希望能从页面上直接点击“try it out!”按钮直接检测该接口是否正常,而网关地址和swagger-ui并非同一域,这样就存在了跨域问题。
处理方式:
在zuul网关的“pre”类型的第一个filter中判断请求方法是否是options,并判断请求地址是否是swagger-ui的地址,如果都是,则在request中设置标注,标注该次访问是跨域的问询访问,然后直接跳过后续所有的“pre”类型的filter,在“post”类型的filter中判断该标注,如果是跨域的问询访问,则设置返回头信息和返回状态码

ctx.getResponse().setHeader("Access-Control-Allow-Origin",AORS_Url);
if(ctx.getRequest().getAttribute("aorcOptions")!=null){
    String origin = ctx.getRequest().getHeader("Origin");
    ctx.getResponse().setHeader("Access-Control-Allow-Headers", "*");
    ctx.getResponse().setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    ctx.getResponse().setHeader("Access-Control-Max-Age", "3600");
    ctx.setResponseStatusCode(200);
    ctx.setResponseDataStream(null);
}

将Access-Control-Allow-Origin设置放在外面,是因为经过问询成功后的正式访问的时候,还是需要判断该头信息是否存在。
因为通过swagger-ui的接口访问只存在于开发环境中,可以在开发环境的配置中增加允许跨域标志,只在开发环境允许跨域,其他环境不允许跨域访问。

sfshang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS导致swagger-ui.html 或者doc.html 无法显示问题
Carson073的博客
06-30 3037
持续更新
微服务使用swagger-ui工具,问题
lyqhn2012的专栏
06-27 5098
问题描述 使用swagger工具测试微服务时,出现端口号不一致的问题,如下图 解决方案 在nginx中配置proxy_pass代理,解决,如下配置 nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #er...
【SpringBoot】、过滤器及swaggerUI配置
香草天空Sky的博客
07-25 1224
1. springbootWebAppConfig配置 /** * Created with IntelliJ IDEA. * * @author: zhangenke @Date: 2018/8/16 on 下午2:25 * @description: 让 springBoot 知道有这个拦截器 */ @Slf4j @Configuration public class WebA...
springboot整合swagger2+问题
qq_27682773的博客
03-18 1463
前言 本篇文章主要介绍的是springboot整合swagger2。 swagger2是一个规范和完整的框架,用于生成、描述、调用和可视化Restful风格的web服务,这里介绍两种方式实现,第一种是在yml中添加配置,第二种是添加配置类。 GitHub源码链接位于文章底部。 工程结构 首先来看一下工程结构 引入依赖 <parent> <groupId&...
SpringBoot2.x填坑(一):使用CROS解决解决swagger 访问不了问题
zhenghhgz的博客
12-14 7115
简介 公司后台是采用SpringBoot2.0 搭建的微服务架构,前端框架用的是vue 使用前后端分离的开发方式,在开发联调的时候需要进行访问,那么使用CROS解决问题,但是swagger 却用不了 具体解决方案请继续往下看… CROS原理 资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准...
解决方案
11-05
解决方案” 是指一个下的脚本请求另一个下的资源。由于浏览器的同源策略限制,会导致请求无法发送。同源策略是指“协议+名+端口”三者相同,如果两个不同的名指向同一个 IP 地址也不行,也...
vue解决方法
08-29
Vue 解决方法 Vue 解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决问题。问题是指浏览器的同源策略限制,禁止不同源之间的资源请求。如果不解决问题,会导致NO“Access-...
解决方案Jsonp原理解析
10-15
# 解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
Python项目问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的问题。本篇文章将详细解释如何解决Python Django项目的问题。 首先,我们来看第一个解决方案,通过`...
js解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
【Java】基础知识复习清单,你能口述这些概念吗
C+=UI~(Nip)
07-12 3125
目录结构 数据类型与运算符 计算 计算方法 运算 逻辑运算符 数据转换 表达式的自动转换 不同数据类型的强制转换 布尔值自动转换 自动转换类型 位运算符 Hello_Java 不同赋值方法 对于镜度数的第一次简介 进制数写法 数据类型 流程控制与数组 数组 深入了解数组 使用数组 数组类型 画圆–作业题目 foreach语句 面向对象 方法详解 参数传递 ...
Swagger UI 使用
热门推荐
The magic of fingertips
02-18 1万+
简介,基于Swagger UI其实是纯static的web程序,仅仅在页面加载的时候,调用http连接,获取yaml字符串或者json字符串,这里我将yaml文件和放到静态项目中,并使用tomcat启动,下面来看看怎么做的
Spring MVC学习总结(11)——Spring MVC集成Swagger问题
weixin_33726313的博客
11-12 151
<!--CORS配置,为了让别的机器访问本机的swagger接口文档服务--> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</art...
swagger2的配置
笑不语的博客
02-11 6879
Swagger的配置手写api的痛点实例演示个人总结 手写api的痛点 手写Api文档的几个痛点: 1.文档更新的时候,需要再次更新文档一份给前端,不能及时的和前端进行交流。 2.接口返回结果不明确 3.不能直接在线测试接口,需要借助第三方工具,比如:postman 4.如果接口文档太多,不方便管理 Swagger也就是为了解决这些问题而设计的,当然也不能说Swagger就一定是完美的,也有缺点,...
swagger 404问题+解决问题
赵睿宇的博客
05-21 7590
缘起:今天做springboot集成swagger文档的时候。 出现了404问题。 什么集成swagger 这不有手就行? 先加依赖: <!--swagger 依赖--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>
springcloud zuul 路由,拦截过滤请求,前后端分离,session不一致问题
lei911gang的博客
05-16 1万+
前后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
zuul实现Cors的两种方式(https)
weixin_34406086的博客
08-03 1029
大家都知道spring boot 可以通过@CrossOrigin实现。但是在spring cloud 里,如果要粒度那么细的去控制,这个就太繁琐了,所以一般来说,会在路由zuul里实现。 第一种方式:corsFilter 在zuul服务下添加一个corsFilter实现,实现起来方便。代码如下 @Configuration ...
uniapp解决
最新发布
03-12
下面是一些常用的UniApp解决方法: 1. 通过配置manifest.json文件:在UniApp项目的根目录下,可以找到manifest.json文件。在该文件中,可以添加"networkTimeout"字段来设置请求超时时间,以及"debug"字段来设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值