拦截器响应头中配置“Access-Control-Expose-Headers”实现跨域请求暴露token

已于 2023-03-06 00:42:16 修改
阅读量1.4w 收藏 19
点赞数 5
分类专栏: Spring和SpringMVC 文章标签: spring boot springmvc
于 2021-10-20 13:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkl_Forever/article/details/120864370
版权

问题场景:
和前端同事联调接口中,前端同事反映说在跨域请求的情况下无法获取token的值,后来找到解决办法

解决:
1】在登录拦截器处理类中的响应对象,把token对象暴露出来即可
2】关键代码 response.setHeader("Access-Control-Expose-Headers", "token"); 示例如下:

String newToken = JwtUtil.getToken(date, params);
if (StrUtil.isNotBlank(newToken)) {
    assert newToken != null;
    redisTemplate.opsForValue().set("user:" + map.get("userAccount"), newToken, millis, TimeUnit.MILLISECONDS);
    response.addHeader("token", newToken);
    response.setHeader("Access-Control-Expose-Headers", "token");
}

Vue和Vue-Element-Admin(六):集成中的CORS(资源共享)问题
叶子叶来
11-24 9255
在vue-element-admin登录集成时候碰到资源共享问题,CORS(Cross-origin resource sharing)是浏览器的技术规范,浏览器可以发起请求但Javascript脚本不能,传统的ajax只能获取在同名下的资源,但Html5允许ajax发起请求,解决方案有:JSONP、Flash、IFrame、CORS。 一、CORS(资源共享)问题 针对vue-element-admin的登录模块的后端接口完成后,前端调用时候出现报错,因为前端的端口是9527而后.
响应标头Allow-HeadersExpose-Headers的区别和用法
神zhi殇的博客
02-01 3729
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
Access-Control-Expose-Headers
weixin_42353499的博客
09-19 2899
Access-Control-Expose-Headers
Ajax请求(一):什么是CORS
最新发布
2501_90498758的博客
02-07 1798
上面的头信息中,Origin字段用来说明,本次请求来自哪个源(协议 + 名 + 端口)。服务器根据这个值,决定是否同意这次请求。如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含字段(详见下文),就知道出错了,从而抛出一个错误,被的onerror回调函数捕获。注意,这种错误无法通过状态码识别,因为HTTP回应的状态码有可能是200。如果Origin指定的名在许可范围内,服务器返回的响应,会多出几个头信息字段。
nginx 服务器的响应头,详解Nginx服务器中HTTP Headers相关的模块配置使用
weixin_30139729的博客
07-30 3935
ngx_http_headers_module模块一. 前言ngx_http_headers_module模块提供了两个重要的指令add_header和expires,来添加 “Expires” 和 “Cache-Control” 头字段,对响应头添加任何字段。add_header可以用来标示请求访问到哪台服务器上,这个也可以通过nginx模块nginx-http-footer-filter研究...
Access-Control-Expose-Headers 响应报头、 公开响应头
热门推荐
weixin_46484674的博客
09-28 2万+
问题现象: 前端无法获取响应头 Response Header 原因 问题原因:问题 启用请求(CORS)Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应头,在上方也有介绍。 如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。
Vue , axios 自定义请求头无法操作,解决:(Access-Control-Expose-Headers
撒由那拉
11-21 1万+
错误背景:业务中注册登录的实现TOKEN 验证,查了一些资料,主流的验证机制 : 用户在首次登录成功时从后端获取一个 token,然后在访问 登陆之后才有权限 访问的组件中,每次调用后端的 API 时,请求头中必须携带这个 token 作为验证。涉及知识点:前端:配置vue axios 请求拦截器 this.$axios.interceptors.requestvue axios 响应拦截...
axios拦截自定义响应头配置Access-Control-expose-Headers
qq_17335549的博客
05-09 1256
发现了没,http请求的那么多头部,基本上都是服务器端设置的,比如Access-Control-Allow-Methods和Access-Control-Allow-Origin都是需要服务器配置,前端才能正常访问。我做的项目很少对请求的response headers进行操作,所以这次遇到了这个问题一时之间还不知道改咋整呢。配置一下Access-Control-expose-Headers。查了一下才知道,需要。
Node.js 获取 server的自定义headers字段 > Access-Control-Expose-Headers
gu2022_3_5_21_23的博客
05-06 197
问题的原因及解决对策
Apollo的博客
03-25 3170
内容来自两篇非常好的文章 https://zhuanlan.zhihu.com/p/145837536 https://zhuanlan.zhihu.com/p/66484450 问题的由来 相信很多人都或多或少了解过问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: 然后你在发送请求的地方debug
Go-vue 前后端 (cors+axios)
look look
06-30 2228
Gin-vue vue 安装 npm install axios --save 在main.js中引入axios插件 ,并设置axios全局配置 import Axios from 'axios' Vue.prototype.$axios = Axios Axios.defaults.baseURL = 'http://localhost:9090' Axios.defaults.headers.post['C
JWT拦截接口后台Springboot处理涉及问题干货
Lucas_wei的博客
12-04 3334
jwt概念: JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 JWT适合一次性的命令认证,颁发一个有效期极短的JWT,即使暴露了危险也很小,由于每次操作都会生成新的JWT,因此也没必要保存JWT,真正实现无...
【前端】 问题 原理 + 解决方案 上
高精尖发展
08-31 1467
起源: 错误是由于CORS验证机制设置不正确导致的,但是上面的这个错误我得解决呀,不好办吗,本文结合各大……(广告时间)能说明白当然是不可能了,还需要点开文中链接看一看、瞧一瞧,当然偶尽量在本文中写滴清楚   这个前言让他有点特别吧,先写一下出现的几种问题: No 'Access-Control-Allow-Origin' header is present on the req...
下载文件前端获取不到文件名称 Access-Control-Expose-Headers
zhang19age_的博客
01-04 1485
【代码】Access-Control-Expose-Headers坑坑坑。
response header
qq_30641461的博客
09-14 534
前端想获取响应头中的信息后端需这样写 response.setHeader("Access-Control-Expose-Headers","Content-Disposition-name"); // 自定义需要暴露响应头参数 response.setHeader("Content-Disposition-name",URLEncoder.encode( fileName + ".pdf", "UTF-8"));// 自定义参数 对应的value值 response.setHea
让后端设置了Access-Control-Expose-Headers还是获取不到filename?
fhhvyhv的博客
02-02 3470
Content-Disposition的问题
Java 文件下载名称为空问题解决 Access-Control-Expose-Headers
谈谈1974
09-06 2815
可以配置哪些响应头能够被外部客户端访问。所以想要让客户端可以访问到其他的响应头信息,服务端不仅要在 HTTP 响应里加入该响应头,还要通过额外的响应头。可以暴露给外部客户端访问,这 7 种响应头既可以在浏览器 Network 里看到,也可以在 JS 代码里获取。声明其可以被外部访问,最终生成可下载文件的 HTTP 响应的代码如下,这样前端就能够获取到。之所以会产生这种情况,是因为浏览器的安全功能限制。响应头,从浏览器的 Network 里也能看到。事实上,HTTP 协议的响应头。日常实现下载文件的需求,
无法获取Response Header内容的问题
qq_45279180的博客
06-13 1435
我们公司的接口服务器使用Nginx做了统一的代理处理,我们其实可以直接通过设置axios的baseURL来进行请求也就是直接使用接口服务器名+接口地址拼接进行请求,但是这个新的项目默认使用的是前端代理,所以我就使用的前端代理。然后我就发现在联调某个接口的时候使用代理和不使用代理,这个接口的返回值居然是不一样的。来指定接口返回内容,如果指定了该字段则说明该接口返回的是二进制文件,此时对于接口的返回值不会进行处理而是直接返回整个。因为公司的接口返回的格式都是固定的,所以我们前端在请求的时候都会对。
利用nginx做反向代理增加响应头,解决ajax访问
u014448762的博客
01-19 3497
一.首先下载nginx 百度云盘:https://pan.baidu.com/s/1Y7JsGzsCr6SfhZLh0v4LzQ 提取密码:zpp6 二.修改nginx>>conf下的文件,nginx.conf 加上一段,例如: location /waimai { add_header 'Access-Control-Allow-Origin' '*'; ...
Access-Control-Expose-Headers 支持 Content-Disposition字段
12-12
`Access-Control-Expose-Headers` 是CORS(资源共享)中的一个响应头,用于指定哪些响应头可以被客户端JavaScript代码访问。默认情况下,客户端只能访问一些基本的响应头,如 `Cache-Control`, `Content-Language`, `Content-Type`, `Expires`, `Last-Modified`, 和 `Pragma`。如果你需要让客户端能够访问其他响应头,就必须使用 `Access-Control-Expose-Headers` 来显式地指定。 `Content-Disposition` 是一个常用的响应头,用于指示内容的展示方式(如内联显示或作为附件下载)。默认情况下,`Content-Disposition` 并不在CORS的默认暴露头列表中,因此如果你需要让客户端能够访问 `Content-Disposition` 头,就必须将其添加到 `Access-Control-Expose-Headers` 中。 以下是一个示例代码,展示了如何在服务器端设置 `Access-Control-Expose-Headers` 以支持 `Content-Disposition` 字段: ```python from flask import Flask, make_response app = Flask(__name__) @app.route('/download') def download_file(): headers = { 'Content-Disposition': 'attachment; filename="example.txt"' } response = make_response("File content", 200) response.headers['Access-Control-Expose-Headers'] = 'Content-Disposition' response.headers['Content-Disposition'] = 'attachment; filename="example.txt"' return response if __name__ == '__main__': app.run(debug=True) ``` 在这个示例中,我们使用 Flask 框架创建了一个简单的服务器端应用。当客户端请求 `/download` 路由时,服务器会返回一个带有 `Content-Disposition` 头的响应,并将其添加到 `Access-Control-Expose-Headers` 中,以便客户端可以访问该头。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值