记录下遇到请求跨域的问题

最新推荐文章于 2024-06-05 09:34:58 发布
最新推荐文章于 2024-06-05 09:34:58 发布
阅读量259 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq619982638/article/details/128373235
版权

java

先描述下出现的问题:此时我的前后端未分离项目需要访问另一个后端项目的接口,此时调用接口却报了一个类似跨域的问题。

 Access to XMLHttpRequest at 'http://localhost:8888/process/list?order=asc' from origin 'http://localhost:8099' has been blocked by CORS policy: Request header field x-csrf-token is not allowed by Access-Control-Allow-Headers in preflight response.

大致的意思就是"x-csrf-token"这个请求头参数不被允许发送的意思。

此时我们就要在后端服务器的跨域配置过滤器里修改下允许访问的请求头参数

response.setHeader("Access-Control-Allow-Headers", "Content-Type,x-requested-with, authorization, x-csrf-token");

 修改完毕后重启下后端项目,再次请求,可以访问成功!

cyyyyyj_888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VUE axios发送跨域请求需要注意的问题
01-19
我就只在这里记录下我在使用当中遇到问题,以纪念在逝去的几个小时中资料查找的艰辛。 不多说,直接上代码~~~~ 同理,跨域的解决方案为cros。服务器 PHP端代码如下(laravel 中间件进行处理): public function ...
ajax前台后台跨域请求处理方式
11-29
最近一直在搞公众号前台开发,遇到了ajax跨域请求问题,像地区的省-市-县三级联动、汽车品牌-车系-车款的三级联动查询等都需要调用外部接口(其他工程项目的接口)完成。下面就分享一下个人解决跨域请求的方案,当然...
跨域post 及 使用token防止csrf 攻击
多崎巡礼的博客
11-21 2101
环境: 后台使用的python - flask 前台使用angular框架 1.一个跨域post的例子: 跨域post有多种实现方式: 1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server proxy:https://en.wikipedia.org/wiki/Proxy_server 例子...
关于不理解csrf跨域防范的问题
weixin_43495473的博客
05-22 551
1.web跨域请求问题原理 1.为什么要有跨域限制 举个例子: 1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie中添加用户标识。 2.用户浏览了恶意页面 http://evil.com。执行了页面中的恶意AJAX请求代码。 3.http://evil.com向http://mybank.com发起AJAX HTTP请求请求会默认把http://mybank.com对应cookie也同时发送过去。 4.银行页面从发送的cookie中提取
44.vue-element-admin在header里增加X-CSRFToken
最新发布
智盟科技智能制造团队的博客
06-05 255
是一种安全机制,用于跨站请求伪造保护。在Vue.js项目中,可能使用了Django框架,而Django要求所有的POST请求携带一个CSRF token来验证请求的合法性。
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 5275
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
nginx使用笔记
龙啸九天的专栏
04-06 1037
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
note:记录遇到问题
05-07
12. **跨域问题**:由于同源策略的存在,JavaScript在进行跨域请求时会受到限制,理解JSONP、CORS等跨域解决方案至关重要。 13. **ES6及新特性**:ES6(ECMAScript 2015)引入了许多新的语法特性,如类、解构赋值、...
Django+Vue跨域环境配置详解
12-09
在使用Django+Vue开发过程中,遇到了很多开发环境相关的问题,比如跨域,比如ajax请求参数等,本篇文章主要记录解决在开发过程中,遇到的一些问题跨域不带Cookie 在使用Vue脚手架开发的过程中,会使用Vue脚手架...
Http模拟请求工具
08-18
10. **跨域问题**:在使用Http模拟请求工具时,可能会遇到跨域问题,因为浏览器有同源策略限制。但工具通常允许设置代理,通过代理服务器可以解决这个问题。 总的来说,Http模拟请求工具是开发和测试过程中不可或缺...
laravel5.5 cors has been blocked by CORS policy: Request header field x-csrf-token is not allowed by
cominglately的博客
02-17 2万+
文章目录场景参考文档分析解决 场景 laravel5.5 一个项目的接口给另外一个项目B使用,所以需要解决跨域问题 定义了api group的middleware CorsMiddleware, 项目B的控制台观察到 has been blocked by CORS policy: Request header field x-csrf-token is not allowed by ...
Java过滤器配置类导致跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2161
Java过滤器配置类导致跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in prefli
SAP OData 403 Forbidden X-CSRF-TOKEN
Wriprin 的技术博客
10-24 1338
SAP OData 403 Forbidden「X-CSRF-TOKEN」 Validierung des CSRF-Tokens fehlgeschlagen CSRF 令牌验证失败
解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误
m0_66119504的博客
02-25 905
在settings.py文件中加入。浏览器中的csrftoken
Laravel(在前后端分离时,存在跨域时)的api(只在post请求时)如何验证X-CSRF-TOKEN
fyonecon
11-05 3506
参考1:https://segmentfault.com/q/1010000003038534《aravel 在做api接口的时候如何验证 X-CSRF-TOKEN》 参考2:https://laravel-china.org/docs/laravel/5.4/csrf/1228#CSRF- 《Laravel 下的伪造跨站请求保护 CSRF》 Laravel版本:55 写api时...
Access to XMLHttpRequest at‘httplocalhost跨域问题解决
m0_67391677的博客
03-11 4234
在vue.config.js里配置跨域请求 跨域问题报错 解决 在vue.config.js中配置 module.exports = { // 配置跨域请求 devServer: { port: 8080, host: ‘localhost’, open: true, https: false, proxy: { ‘/api’: { target: ‘http://需要请求的地址/’, ws: true, changeOrigin: true, pathRewrite: { ‘^/api’: ‘’ }
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
热门推荐
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
axios请求跨域问题
07-31
回答: 当使用axios进行请求时,可能会遇到跨域问题跨域问题是由于客户端请求服务端的数据存在跨域问题导致的。为了解决这个问题,可以采取以下几种方法。首先,可以配置代理服务器来请求另一个服务器中的数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值