跨域 CORS/OPTIONS

最新推荐文章于 2024-04-15 09:30:00 发布
最新推荐文章于 2024-04-15 09:30:00 发布
阅读量469 收藏
点赞数
分类专栏: Spring 文章标签: java 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxqihang/article/details/125394580
版权

跨域解决

浏览器发起ajax需要遵守同源策略,协议-ip-端口,都必须一致

允许跨域请求到达网关,网关在请求头中加入Access-Control-Allow-Origin

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowedOrigins: "*"  #允许所有来源访问
            allowedMethods: "*"  #允许所有请求方式跨域访问

Access-Control-Allow-Origin 请求头能

支持的请求get、head、post三种

支持的携带请求头

Content-Type 的值仅限于下列三者之一:告诉服务器这次请求请求体的内容类型。

  • text/plain: 提交了大文本
  • multipart/form-data: 文件上传
  • application/x-www-form-urlencoded: 普通的表单提交

除此之外的请求,依旧会被拒绝跨域例如

Content-Type:application/json;charser=utf-8都属于会被拒绝

这类请求在浏览器,发起访问之前,会先发送一个OPTIONS请求去服务器,询问能否支持跨域

解决方式

网关设置

spring:
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allowedOrigins: "*"  #允许所有来源访问
            allowedMethods: "*"  #允许所有请求方式跨域访问
            allowedHeaders: "*"  #允许任意请求头跨域
            allowCredentials: true #允许Cookie等一些安全标识头跨域

拦截器全局放行

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    public CorsConfig() {
    }

    @Bean
    public CorsFilter corsFilter() {
        // 1. 添加cors配置信息
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        // 设置是否发送cookie信息
        config.setAllowCredentials(true);
        // 设置允许请求的方式
        config.addAllowedMethod("*");
        // 设置允许的header
        config.addAllowedHeader("*");
        // 2. 为url添加映射路径
        UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
        corsSource.registerCorsConfiguration("/**", config);
        // 3. 返回重新定义好的corsSource
        return new CorsFilter(corsSource);
    }

}
黑色幽默595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
springboot处理跨域请求(PUT,DELETE,GET,POST,OPTIONS
detity的博客
07-16 8518
在Application.java文件内注入bean @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addC...
CORS 跨域问题解决&&预检(OPTIONS)请求解释
最新发布
weixin_42118323的博客
04-15 1266
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求,OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
Springboot解决跨域问题
m0_67390969的博客
08-02 6372
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决。
个人健康管理平台 2 前后端交互(跨域
qq_37917228的博客
02-15 73
处理跨域问题
curl post json_curl 模拟 GETPOST 请求,以及 curl post 上传文件
weixin_39998521的博客
11-29 153
curl 模拟 GETPOST 请求,以及 curl post 上传文件一般情况下,我们调试数据接口,都会使用一个 postman 的工具,但是这个工具还是有点大了。事实上,我们在调试一些小功能的时候,完全没有必要使用它。在命令行中,我们使用 curl 这个工具,完全可以满足我们轻量的调试要求。下面,我们来简单的说一下,curl 的一些常见使用方法:curl GET 请求curl命令 + 请求接口...
深入koa-router源码理解allowedMethods中间件作用
嘿嘿
05-26 2688
在使用koa koa-router mock接口时,我们会看到 app.use(router.routes()).use(router.allowedMethods()),使用 router中间件后,又链式调用了router.allowedMethods()这个中间件,那为什么要加router.allowedMethods()中间件呢?他有什么作用?我们写个demo来测试下 先下结论: router.allowedMethods()中间件,主要用于 405 Method Not Allowed 这个状.
解决跨域
qq_43278421的博客
09-30 612
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
HTTP的options方法和 koa-router 的 allowedmethods 方法
桃子阿桃
10-16 1907
这个方法的作用是什么? 检测服务器所支持的请求方法 接口上写了 get,post 等方法, 用户想知道接口上支持什么方法可以用 options 方法来请求 在 Headers 返回体里有个 allow 字段, 代表返回的接口允许的方法 CORS 中的预检请求 这个方法可能只支持网站的部分接口部分方法的跨域 所以如何知道某接口是否可以跨域,所以可以用 options 方法来检测 如果允许再发出真实请求 koa-router 中的allowedmethods 的作用 响应 options
Java Web前后端分离中CORS配置及OPTIONS请求优化
fr1d4st的博客
07-03 993
文章目录@[toc]Java Web前后端分离中CORS配置及OPTIONS请求优化0x00 CORS 概述0x01 Filter中配置CORS0x02 SpringBoot中配置CORS全局配置单独配置0x03 OPTIONS请求优化 Java Web前后端分离中CORS配置及OPTIONS请求优化 0x00 CORS 概述 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告...
CORS原理(为什么会发OPTIONS方法及问题总结)
haonan_z的博客
12-23 924
CORS跨域的原理 跨域资源共享(CORS)是一种机制,是W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest或Fetch请求。并且整个CORS通信过程都是浏览器自动完成的,不需要用户参与。 而使用这种跨域资源共享的前提是,浏览器必须支持这个功能,并且服务器端也必须同意这种"跨域"请求。因此实现CORS的关键是服务器需要服务器。通常是有以下几个配置: Access-Control-Allow-Origin Access-Control-Allow-Methods Access-Contr
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
fastify-cors:加速 CORS
07-23
fastify-cors fastify-cors允许在 Fastify 应用程序中使用 。 支持 Fastify 3.x版本。... // put your options here } ) fastify . get ( '/' , ( req , reply ) => { reply . send ( { hello : 'world'
http请求options预请求的demo
07-19
关于http跨域options的一些理解,文章的实例关于http跨域options的一些理解,文章的实例
跨域问题的解决
qq_37653525的博客
04-16 120
1、为什么会出现跨域 官方话说:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 自己的话说:因为同源策略限制,如果没有同源策略限制,服务端验证通过后会在响应头加入Set-Cookie字段,不发网站可以通过这个来获取到你的账号密码 解决办法: package org.xing.framework.config; import ...
spring cloud gateway跨域配置CORS Configuration
09-28 4904
spring cloud gateway跨域配置CORS Configuration
CORS过滤器优先级不对,预检请求正常,正式请求报错CORS跨域
lzhfdxhxm的博客
02-08 2298
预检请求有返回Access-Control-Allow-Origin信息,并没有引发CORS错误。 而正式请求还未执行到CorsFilter,在执行EfFilter时就已经遇到错误,响应给浏览器了,因此响应头里不包含CORS信息。 CORS跨域的正确配置方式。 过滤器顺序的设置,FilterRegistrationBean的使用
springboot跨域配置类
qq_34093116的博客
11-26 445
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
实现简单的跨域问题cors
05-16
要解决跨域问题,需要在服务器端设置响应头信息,告诉浏览器该请求允许跨域访问。具体步骤如下: 1. 在服务器端设置响应头信息。 在服务器端的响应头信息中添加Access-Control-Allow-Origin字段,指定允许跨域访问的源地址。 例如,在Node.js中可以使用以下代码: ``` res.setHeader('Access-Control-Allow-Origin', '*'); ``` 这里的*表示允许所有来源进行跨域请求,也可以指定具体的源地址。 2. 设置响应头信息中的其他字段。 除了Access-Control-Allow-Origin字段,还需要设置其他字段,例如Access-Control-Allow-Methods、Access-Control-Allow-Headers等。这些字段的作用是告诉浏览器该请求允许的方法、头信息等。 例如,在Node.js中可以使用以下代码: ``` res.setHeader('Access-Control-Allow-Methods', 'POST, GET, OPTIONS'); res.setHeader('Access-Control-Allow-Headers', 'Content-Type'); ``` 这里的Access-Control-Allow-Methods字段表示允许POST、GET、OPTIONS方法的请求,Access-Control-Allow-Headers字段表示允许Content-Type头信息的请求。 3. 处理OPTIONS请求。 在跨域请求中,浏览器会先发送一个OPTIONS请求,用于询问服务器是否允许实际请求。因此,需要在服务器端处理该请求,返回响应头信息中的字段。 例如,在Node.js中可以使用以下代码: ``` if (req.method === 'OPTIONS') { res.writeHead(200, { 'Access-Control-Allow-Origin': '*', 'Access-Control-Allow-Methods': 'POST, GET, OPTIONS', 'Access-Control-Allow-Headers': 'Content-Type' }); res.end(); } ``` 这里的req.method表示请求的方法,如果是OPTIONS请求,就返回响应头信息中的字段。 以上就是实现简单的跨域问题cors的步骤,需要注意的是,不同的服务器端语言和框架实现方式可能有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值