跨域失效?

最新推荐文章于 2024-05-20 16:46:47 发布
最新推荐文章于 2024-05-20 16:46:47 发布
阅读量399 收藏
点赞数
分类专栏: 日常为什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38036104/article/details/114405698
版权

springboot后端跨域addCorsMappings与拦截器冲突导致跨域失效

  1. 失效原因:
    请求处理的顺序问题,请求打到后端时,是先被拦截器拦截处理的,也就是我们配置的addCrosMappings并没有起到作用,请求直接被拦截器拦截了,而由于此时请求还没有配置跨域信息,所以就出现了跨域问题
    //预检请求处理时是预检请求则生成个预检执行器PreFlightHandler,
    //否则生成一个跨域拦截器加入拦截器链中,最终再doDispatch函数处执行,而因为拦截器是顺序执行的,如果前面执行失败异常返回后,后面的则不再执行。

    protected HandlerExecutionChain getCorsHandlerExecutionChain(HttpServletRequest request, HandlerExecutionChain chain, @Nullable CorsConfiguration config) {
    if (CorsUtils.isPreFlightRequest(request)) {
        HandlerInterceptor[] interceptors = chain.getInterceptors();
        chain = new HandlerExecutionChain(new AbstractHandlerMapping.PreFlightHandler(config), interceptors);
    } else {
        chain.addInterceptor(0, new AbstractHandlerMapping.CorsInterceptor(config));
    }

    return chain;
}

    2:解决方案:

    将跨域配置处理置于过滤器处理:

    过滤器与拦截器的区别:
    过滤器:Filter是依赖于Servlet容器,Filter的执行由Servlet容器的init方法回调完成,适用于所有请求,Filter的生命周期由Servlet容器管理。
    拦截器:拦截器是通过aop实现的,只适用于controller,可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例.

@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("");
//是否发送Cookie信息
config.setAllowCredentials(true);
//放行哪些原始域(请求方式)
config.addAllowedMethod("");
//放行哪些原始域(头部信息)
config.addAllowedHeader("*");
//2.添加映射路径
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}

等一轮明月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
跨域访问错误的一种解决方法
纵横千里 捭阖四方 的专栏
09-01 904
就想前面说过的,你不可能指望所有你网站的用户,都会安装这个插件。浏览器接收到该响应后,会把前端应用的域和服务器返回的Access-Control-Allow-Origin值比较,如果比较不匹配,那么此次访问就被红灯了,并且会返回一个CORS错误的提示。看到跨域访问,脑子里瞬间是各种高大上的“火箭”,但是本次的解决方法务必简单,就是前端发的这个请求里在.com后面多了一个“/”。但是你的页面应用总要发布,你的用户并不一定会安装这个插件。当时就解决了跨域的问题,但是跨域的其他解决方法和原理还是值得讨论一下的。.
跨域
qq_42336089的博客
10-14 180
什么是跨域 跨域的危险 官方解释: 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源的定义(官方) 如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。 我们也可以把它称为“协议/...
java跨域配置失效,问题解决
最新发布
weixin_52178829的博客
05-20 358
在使用拦截器时,不能使用WebMvcConfigurer跨域配置,拦截器会让跨域配置失效(除非这个请求不会被拦截):在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题。最后提一嘴,前端不建议做跨域处理,线上环境容易失效。然后我们再来看看,过滤器和拦截器执行的先后顺序。实现方法级别的细粒度(类/方法)的跨域控制。
问题解决:跨域访问错误
dengjiayue的博客
05-09 3307
简单来说就是我在我的桌面的html文件中有访问wsl的域名,然后两个域名不一样,就会触发保护机制,如果这时你的服务端没有添加跨域的许可(对我来说就是添加桌面的html可以访问路径的许可),就会找不到路径返回404。我们可以使用一个中间件函数来处理跨域的验证,因为如果跨域,浏览器要先发送一个请求方法为: OPTIONS的请求来判断,需要返回一个200才会发送剩下的请求,使用我们定义跨域访问许可中间件函数。在相应的时候在setheader函数中添加允许跨域访问的路径(我这里嫌麻烦还是用的*)
springboot+vue上传至云服务后出现的跨域问题
biandang6的博客
05-10 1218
vue部署后出现跨域的解决方式
记vue nginx springcloud oauth2.0三方系统登录中问题处理过程
独行侠的守望の博客
10-18 1832
今天是个好日子,杭州雨过天晴,而且,折腾我近半个月的问题迎来解决胜利的曙光。 之前的一段时间主要花在前端vue方面了。在面对vue的痛苦、焦躁中,一次次想要放弃,又一次次捡起来,硬着头皮去查找方案解决问题,这种滋味真的酸爽难以忘却。经过一段时间的吭哧吭哧,好在终于搞定了首页、登录、注册页的样式和更改后的功能。期间处理了element-ui 改为普通样式布局,开发自定义的样式、路由不受控制自动跳转刷新网页、自定义js事件不触发、button按钮二次点击才生效 等等一系列的问题...
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
详解WebSocket跨域问题解决
01-19
它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。我们使用Socket.io,它很好地封装了webSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器提供了向下...
Chrome出现CORS跨域,后台代码解决了但是还是跨域问题
weixin_45960525的博客
08-11 3736
在高版本的Chrome下,浏览器默认是开启Block insecure private network requests.这个选项的。也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。...
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2061
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3516
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
后端允许跨域后,前端访问仍然存在跨域问题
qq_45634989的博客
07-07 7418
后端允许跨域后,前端访问仍然存在跨域问题
跨域/解决跨域方法
song854601134的博客
12-19 4096
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
跨域产生原因和跨域解决方案
Jolly_zhang的博客
07-02 4350
跨域产生原因和跨域解决方案
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2627
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
filter导致跨域失效_跨域问题时的Filter无效
weixin_42467960的博客
12-29 709
我页面用Web Uploader进行图片上传,后台使用一个过滤器解决跨域的options问题,然后我给入口类加上了这个过滤器注解配置,但是无效页面代码:选择图片// 初始化Web Uploadervar uploader = WebUploader.create({// 选完文件后,是否自动上传。auto: true,withCredentials: true, // 支持CORS跨域带cook...
跨域无效问题解决(java后端方案)
FLGB
03-10 4215
通用后端跨域方法 1、@CrossOrigin 注解 在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。 @Slf4j @RestController @RequestMapping(value = AppPath.SERVICE_LOCATION_URL + "/appointme
Chrome谷歌浏览器跨域请求失效解决方案
qq_35641923的博客
06-03 8908
失效原因:Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
vueconfigjs跨域配置失效
08-25
然而,根据引用中的内容,你提供的配置中可能存在一些问题导致跨域配置失效。请检查以下几个方面来解决这个问题: 首先,请确保vue.config.js文件中的devServer配置正确。检查open、host和port属性是否正确设置,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值