后端产生的CORS跨域问题

最新推荐文章于 2024-05-05 15:23:37 发布
最新推荐文章于 2024-05-05 15:23:37 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: java 后端 文章标签: 过滤器 java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myjsuper/article/details/116231329
版权

前后端分离的项目:Vue + SpringBoot
前提:前后端的跨域问题已解决,前后端接口联调正常
问题:在过滤器Filter类中,验证token或验证入参,错误则返回相应的错误信息给前端
使用Postman测试均正常
但是前端请求一直会报以下问题

Access to XMLHttpRequest at 'http://192.168.0.157:8080/user/internal/getUserInfo' from
 origin 'http://192.168.0.146:8070' has been blocked by CORS policy: The value of the 
 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when 
 the request's credentials mode is 'include'. The credentials mode of requests initiated 
 by the XMLHttpRequest is controlled by the withCredentials attribute.

翻译翻译
‘访问XMLHttpRequest’http://192.168.0.157:8080/questionDatabase/internal/countByCatalogAndQuestionType?catalogId=&questionType=4&examType=0“从原点”http://192.168.0.146:8070’已被CORS策略阻止:响应中的’Access-Control-Allow-Origin’头的值在请求被阻止时不能是通配符’*'凭据模式为“包含”。XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。

问题原因
响应头response中设置Access-Control-Allow-Origin没有设置或者设置错误

原来的代码

if (StringUtils.isEmpty(parameter)){
  	JSONObject jsonObject = new JSONObject();
    //这个地方是定义缺少参数或者参数为空的时候返回的数据
    jsonObject.put("status", 203);
    jsonObject.put("msg", "接口参数中缺少必要的"+s+"值");
    response.setHeader("Content-type", "application/json;charset=UTF-8");
    //跨域
    response.setHeader("Access-Control-Allow-Origin", "*");//这里设置为*,所以报了跨域问题
    response.getWriter().write(jsonObject.toJSONString());
    log.error("***接口请求参数不足***");
    return false;
}

针对这个问题

解决方案如下
Access-Control-Allow-Origin设置为发起请求的对应IP和端口,可以从请求头中获取

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

后来

发现个错

Access to XMLHttpRequest at 'http://192.168.0.157:8080/login' from origin 
'http://192.168.0.146:8070' has been blocked by CORS policy: The value of the 'Access-
Control-Allow-Credentials' header in the response is '' which must be 'true' when the 
request's credentials mode is 'include'. The credentials mode of requests initiated by 
the XMLHttpRequest is controlled by the withCredentials attribute.

部分翻译:
响应中“Access Control Allow Credentials”标头的值为“”,当请求的凭据模式为“include”时,该值必须为“true”。XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制

针对这个问题

解决方案如下

response.setHeader("Access-Control-Allow-Credentials", "true");
超级馬
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
基于vue开发的前端跨域问题Access-Control-Allow-Origin
言午玉口才
04-16 1万+
一、报错提示 Access to XMLHttpRequest at 'http://127.0.0.1:10667/admin/sys/generator/code' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Ori...
CORS跨域问题
alpha_xu_vvvvv的博客
10-11 175
报错信息: Access to XMLHttpRequest at 'http://xxx.xxx.xxx.xxx/admin/checkLogin' from origin 'http://localhost:3002' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin'
后端分离遇到CORS问题的解决办法
最新发布
weixin_74923758的博客
05-05 1096
头部(只是其中一个头部)是用来声明哪些源可以访问服务器资源的HTTP响应头部。当服务器收到跨域请求时,需要在响应中包含这个头部,并且指定允许访问资源的来源域名。如果没有正确设置这个头部,那么浏览器会阻止跨域请求,导致出现CORS错误。// 替换为您的前端域名next();});这样子设置可以允许所有来源的跨域请求,并指定允许的请求方法和请求头。但是在实际生产环境中,一定要限制允许的来源,而不是使用通配符 *// 替换为您的前端域名next();});});});
springboot跨域:Access to XMLHttpRequest at ' has been blocked by CORS policy: The value of the &a
qq_40395100的博客
11-12 644
目录 问题描述: springboot跨域解决: 问题描述: AccesstoXMLHttpRequestat'http://'hasbeenblockedbyCORSpolicy: Thevalueofthe'Access-Control-Allow-Origin'headerintheresponsemustnotbethewildcard'*'whentherequest'scredentialsmodeis'incl...
axios设置withCredentials导致“跨域”的解决方案
热门推荐
HermitSun的博客
09-13 4万+
前两天调接口的时候,出现了一个从来没遇到过的问题。从报错来看,像是跨域: Access to XMLHttpRequest at 'https://wensun.top/api/market/all?pageNum=0&pageSize=5' from origin 'http://localhost:8888' has been blocked by CORS policy: The v...
关于credentials跨域问题
zhangjiashu的博客
05-02 391
Access to XMLHttpRequest at 'http://127.0.0.1:7001/api/user/list' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's cre
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
vue axios 解决跨域问题CORS
07-08
总结,解决Vue+axios跨域问题主要依赖于前端的代理配置和后端CORS策略设置。在开发阶段,通过Vue CLI的proxy配置可以轻松地处理跨域;而在生产环境中,需要确保后端服务器正确设置了CORS策略,以允许前端的API请求...
Flask配置Cors跨域的实现
09-19
- CORS是解决跨域问题的一种后端处理方式,它通过设置特定的HTTP头部信息,允许服务器向浏览器明确指定哪些源的请求是被许可的。 - CORS分为简单请求(Simple Request)和预检请求(Preflighted Request)。简单...
解决方案 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*'
程序圆的博客
05-03 3万+
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览...
The credentials mode of request initiated by the XMLHttpRequest is controlled by the withCredentials
月来better
03-03 3461
解决方法:将credentials设置为false this.$http .get(item.connect_url, { headers: { "X-Webexp-Connect": "IAF" }, timeout: 2000, credentials: false }) .then(() => { this.doInitiate(id, item, false); }) .catch(() => { this.doInitiat.
The value of the ‘Access-Control-Allow-Origin‘ header in the response must not be the wildcard ‘*‘ w
weixin_43820434的博客
04-27 3260
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attri
nodejs 跨域出现错误
知无涯
06-21 3630
错误日志如下:Failed to load http://115.159.52.223:3000/user/admin-userLogin: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials...
Js设置前端允许跨域请求后端API:Access-Control-Allow-Credentials
盏茶作酒的博客
09-28 4811
跨域报错信息: Console代码 收藏代码 Fetch API cannot load https://xxx.com/api. Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header ...
SpringBoot+VUE跨域问题
github_39325328的博客
03-19 1万+
场景及问题描述: 项目为前后端分离,后端项目使用Maven多模块项目+SpringBoot,前端使用 VUE。 后端在登录接口保存当前用户信息到session,前端请求后端接口,后端拦截器无法从session中获取当前登录的用户,前端出现以下跨域报错 错误信息: The value of the 'Access-Control-Allow-Origin' header in the ...
XMLHttpRequest的withCredentials属性
weixin_33825683的博客
03-09 8154
最近对接第三方网站出现一下错误:Access to XMLHttpRequest at 'https://third.site.com/request_url' from origin 'https://main.site.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' hea...
【异常】跨域问题header in the response must not be the wildcard ‘*‘ when the request‘s credentials modeis
本本本添哥
03-16 1811
java后端分离项目,前端ajax发送跨域请求时报错如下。
java如何在后端配置CORS跨域
05-25
Java后端中配置CORS跨域可以通过使用过滤器(Filter)来实现。以下是一个简单的示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值