The 'Access-Control-Allow-Origin' header has a value 'http://localhost:28080' that is not equal to t

最新推荐文章于 2024-09-05 14:19:26 发布
最新推荐文章于 2024-09-05 14:19:26 发布
阅读量5.5k 收藏 3
点赞数 2
分类专栏: cas单点登录学习 问题分享 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsongneu/article/details/104545167
版权

记录一个问题

在学习shiro+cas 前后端分离单点登录过程中,遇到跨域重定向的问题

其中登录后,在访问cas客户端的controller时,浏览器出现了这个跨域问题

Access to XMLHttpRequest at 'http://127.0.0.1:18081/blog-backend/shiro/hello' (redirected from 'http://localhost:28080/blog-backend/blog/save') from origin 'http://localhost:28080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'http://localhost:28080' that is not equal to the supplied origin.

cas客户端的跨域访问配置

package com.jsong.wiki.backend.interceptor;

import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Log4j2
public class CommonInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        log.info("拦截器");
//        response.setHeader("Access-Control-Allow-Origin", "null");
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:28080");
        if (request.getMethod().equals("OPTIONS")) {
            response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type,Accept,Authorization");
        }
        return true;
    }
}

浏览器的请求源是http://localhost:28080
cas客户端配置的"Access-Control-Allow-Origin", “http://localhost:28080”
但是还是报源不同,不知道为什么

cas客户端配置改成
response.setHeader(“Access-Control-Allow-Origin”, “null”)
就没有问题了,不知道为什么
太菜了,还是没搞懂cas的原理,先记录一下问题

最后cas客户端配置

package com.jsong.wiki.backend.interceptor;

import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Log4j2
public class CommonInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        log.info("拦截器");
        response.setHeader("Access-Control-Allow-Origin", "null");
//        response.setHeader("Access-Control-Allow-Origin", "http://localhost:28080");
        if (request.getMethod().equals("OPTIONS")) {
            response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type,Accept,Authorization");
        }
        return true;
    }
}
宋大王
关注
专栏目录
【vue axios 跨域】cookie、origin等一步步递进的跨域踩坑 已解决
weixin_44752429的博客
01-28 5076
前后端对接必出bug,最近连续对接了两个项目,对解决跨域有点感觉了,跟大家分享一下经验,都是血的教训… 两个项目都是Springboot+Vue(axios网络请求)。本人主要负责前端,所以前端会分享具体的代码,后端就大致分享一下相应的解决思路。(如果你是后端,应该都懂;如果你是前端,就把思路告诉你的后端,他应该都懂~) 第一个坑:No ‘Access-Control-Allow-Originheader 首先,最初也是最常见的情况。在浏览器直接输入网址可以访问到后端,但是前端无法请求到。跨域报错信息:
调接口报错The 'Access-Control-Allow-Origin' header has a value 'http://www.yemengs.cn'
Practice!
04-06 1056
用axios的时候请求数据出现错误:The ‘Access-Control-Allow-Originheader has a valuehttp://www.yemengs.cn’ 说跨域了,解决方法: <meta http-equiv="Access-Control-Allow-Origin" content="*"> ...
解决'Access-Control-Allow-Origin' header has a value 'null'
鶸者为何战斗
04-05 1万+
这个的确是个很傻的问题。这个问题主要取决于你是怎么运行你的html的、如果你直接本地用浏览器打开,那么我可以告诉你,你分分钟就会产生上面的问题。 解决办法: 第一:用webstorm之类的ide运行。 第二:直接放到nginx上面去
Flask Ajax 设置Access-Control-Allow-Origin实现跨域访问;Ajax页面底部自动加载_flask 设置access-control-allow-origin
最新发布
aergsergare的博客
09-05 1911
即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。例如:客户端的域名是,而请求的域名是如果直接使用ajax访问,会有以下错误。
the 'access-control-allow-origin' header has a value 'http://localhost' but origin is null
感恩、奋进、自信
10-11 8499
出现的错误如下图所示: 报错分析:浏览器要打开的界面是redbag.html,但是报错origin is null,可能是这个路径还没有包括该文件。
Failed to load http://localhost:3000/products: The 'Access-Control-Allow-Origin' header has a value
我的博客
02-12 1127
用node写了个接口,但是启动前端的时候一直请求不到数据,报错 Failed to load http://localhost:3000/products: The ‘Access-Control-Allow-Originheader has a valuehttp://127.0.0.1:3000’ that is not equal to the supplied origin. ...
解决The 'Access-Control-Allow-Origin' header has a value 'null' 问题
qq_35125915的博客
01-10 8877
当发送Ajax请求时,如果你在本地直接打开浏览器运行,肯定会出现此错误。 原因是没有相关运行环境(如Apache) 解决办法: 1. 代码放到服务器上 2.在本地使用开发环境(如wampserver)...
前后端分离,解决跨域问题,并解决'Access-Control-Allow-Origin' header has a value 'null'报错
csdjia11的博客
08-28 1257
前后端分离,解决跨域问题,解决'Access-Control-Allow-Origin' header has a value 'null'报错
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <async-supported>true</...
Access to image at 'https://echarts.apache.org/examples/data-gl/asset/bathymetry_bw_composite_4k.jpg' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'https://echarts.apache.org' that is not equal to the supplied origin.怎么解决
06-09
1. 在服务端设置响应头Access-Control-Allow-Origin为*,允许任何域名访问该资源。但这种方式可能会存在安全问题。 2. 使用代理服务器,将请求发送到代理服务器,再由代理服务器向目标服务器发起请求,这样可以绕过...
Spring Boot CORS跨域资源共享实现方案
JessicaWin
07-25 561
cors
源码安装OpenStack Ussuri ---Keystone篇
qq_41864617的博客
08-23 1214
源码安装OpenStack Ussuri —Keystone篇 前面我们进行了准备的操作,现在开始源码安装Keystone ,Keystone源码已经上传到我的gitee上面了,下面我们直接用这上面的源码 基础组件安装 dnf -y install python3-devel libffi-devel gcc openssl-devel git python3-pip httpd python3-mod_wsgi Keystone安装 从gitee上拉取指定版本源码并安装 git clone http
Spring Cloud Gateway 处理重复Header的方法(CORS policy: The ‘Access-Control-Allow-Originheader has a……
小单的博客专栏
08-30 7373
问题现状 首先发现问题的原始点是浏览器进行 ajax 请求的时候出现跨域问题,经查看请求报文和错误确定是 Access-Control-Allow-Origin 出现了多个值(浏览器目前是不允许的),其原因是是在 gateway 中配置过了 Access-Control-Allow-Origin,后端服务的开发人员也配置了 Access-Control-Allow-Origin,导致 response 在响应的时候 Access-Control-Allow-Origin 出现了多个值(不管两个值相同还是不同
arcgis for js 4.11加载server地图不出来出现The 'Access-Control-Allow-Origin' header has a value 'null'错误
weixin_39484674的博客
04-13 780
arcgis for js 4.11加载server地图不出来出现The ‘Access-Control-Allow-Originheader has a value 'null’错误 这几天一直在弄arcgis for js加载server服务这块,试了3.28、4.3/4.11这几个版本,在上一篇文章中使用前两个版本都以加载成功,但4.11使用同样方法却迟迟加载不出来,google了半天才...
跨域问题:has been blocked by CORS policy: The ‘Access-Control-Allow-Originheader contains
qq_42388853的博客
12-17 1万+
has been blocked by CORS policy: The ‘Access-Control-Allow-Originheader contains multiple values ‘http://localhost:8001, http://localhost:8001’, but only one is allowed. 这是说明你的跨域请求有多个但是只允许一个,这时候你检查一下自己的网关和项目的跨域配置即可 ...
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '
热门推荐
johnhuster的专栏
04-11 1万+
背景: 通过zuul做代理,反向代理到对应的controller中,发现之前正常工作的接口突然不能正常工作了,最终通过浏览器调试模式发现 出现了错误提示: has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ' 原因是服务应用里面有一个Cor...
ajax通信访问被CORS policy策略阻止
qq_43533520的博客
07-22 783
报错信息:Access to XMLHttpRequest at 'http://localhost:4000/?a=1&b=2' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'http://127.0.0.1' that is not equal to the supplied origin.
前后端分离开发跨域问题
weixin_40459875的博客
05-15 2034
一、问题前后端分离开发的时候会有跨域问题的出现:XMLHttpRequest cannot load http://localhost:8080/user/get_user_info.do. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8080' that is not equal to the su...
在Vue项目开发过程中解决跨域问题
CCcoding
10-11 1万+
一、是什么 问题描述: 在本地开发过程中,调用后端程序员提供的接口获取数据,希望将获取的数据渲染到页面中,但是浏览器报错: // 控制台报错信息 Access to XMLHttpRequest at 'http://x.x.x.x/data/getdata' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值