后端一个跨域问题的解决,和思考过程

最新推荐文章于 2024-04-27 18:55:57 发布
最新推荐文章于 2024-04-27 18:55:57 发布
阅读量385 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17275841/article/details/104472701
版权

web学习:跨域问题,以及Java后端的处理

1.问题描述

昨天在做的项目联调过程中,前端抛出一个问题:一个正常用户登录可以正常登入,然而一个无权限用户登录却发现调用的接口直接failed了。如下:
异常用户登录后接口failed
但是呢在postman中调用却有正确的返回:
在这里插入图片描述
初步判断是因为跨域导致的浏览器拦截了输出。翻了下日志,发现是因为拦截器里获取到的authorization(我们项目用的token,是放在请求头中的)是空的,导致拦截器直接抛出异常
在这里插入图片描述
仔细一分析,**项目中对异常有全局拦截抛出异常也会直接返回定义好的数据结构,不会像图一 一样什么都没有,直接failed。**继续分析:

猜测原因如下:拦截器是继承spring的HandlerInterceptorAdapter做的,应该是在这里直接抛出异常还未对response做跨域的处理,所以前端直接failed了。

2 验证

确定了原因就开始验证自己的想法,

		response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Headers","Origin, Accept, Content-Type, X-Requested-With");
        response.setHeader("Access-Control-Allow-Methods","POST, GET, DELETE, OPTIONS, HEAD ,PATCH");

于是我在拦截器的preHandle方法中设置了跨域的请求头,但是还是不行前端还是failed,但是在chrome的调试工具中却报出了一个错误:大概意思是Access-Control-Allow-Headers中没有authorization这个字段。

	response.setHeader("Access-Control-Allow-Headers","Origin, Accept, Content-Type, X-Requested-With,authorization");

加入这个字段后前端可以调用了。也有了正常的返回。

程序员小孩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端后端问题
01-02
原因:  浏览器限制  名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题不同请求会被浏览器拦截。
Python项目问题解决方案
12-17
在Web开发中,(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
关于后端解决问题
ls18802694089的博客
06-10 5919
关于的理解,后端如何解决遇到的问题
后端解决
qq_58363479的博客
06-25 1786
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的名访问,那么从 A 到 B 的请求就可以完成。也就是说,两个服务器直接进行请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许请求。
后端分别解决问题 CORS错误
最新发布
ZhaZha_Yi的博客
04-27 566
从前后端解决 问题解决 CORS错误。
后端实现的几种方案
RAXCL的博客
10-24 2894
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
后端解决方案
IT小辉同学
07-08 1438
祝福你,在人生的旅途中,能够拥有坚定的信念和勇往直前的勇气。愿你心怀善良和喜悦,收获幸福和成功。无论遇到什么困难,希望你始终保持乐观与坚强,勇敢地面对挑战。愿你的每一天都充满阳光和温暖,成就美好的人生。祝福你,幸福如影随形!
解决后端分离架构中问题
name_sakura的博客
04-06 4966
后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生问题
springboot后端解决问题
08-26
问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是指不同名之间的相互访问。例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定...
Vue请求问题解决方案过程解析
11-19
首先,问题源于浏览器的同源策略,它不允许一个源的文档或脚本与另一个源的资源进行交互。当我们在本地开发Vue项目并尝试向远程API发送请求时,由于源地址不同,浏览器会阻止这种请求,导致""错误。 针对这...
解决方式(java后端
从基础到源码解析的学习记录
12-14 2108
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java问题的几种后端解决方式
dedede001的博客
05-05 4367
指的是:浏览器不能执行其他网站的脚本,从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的。
解决问题的方法(后端
m0_68497879的博客
07-29 385
后端遇到问题解决方法
后端问题解决方案
m0_52200287的博客
10-13 3608
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
crossorigin注解添加了解决不了问题_前后端分离终极解决方案,这一篇就够了...
weixin_39854951的博客
01-15 1899
一、基于过滤器的CORS支持(Spring Boot项目)Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器: 1packagecom.card.config; 2 3importorg...
如果.NET服务没有配置请求,则会出现错误,不支持
lixilai_rjkf的博客
12-07 388
如果.NET服务没有配置请求,则会出现错误,不支持 一、安装Microsoft.Asp.Net.WebApi.Cors包 二、在 WebApiConfig中添加配置文件 // Web API 配置和服务 //=>支持启用访问(如果您希望提供全局 CORS 策略,这样就不需要再Controller和Action上打上特性【EnableCors】) config.EnableCors(new EnableCor...
后端分离与解决方案(CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
后端分离,如何解决问题
Concsdn的博客
09-04 1669
1、Jsonp,只能使用get提交,传输数据量有限 2、CORS(Corss-origin resource sharing)资源共享,支持post提交     CORS原理,只需要在响应头header中注入Access-Control-Allow-Origin,这样浏览器坚持到,就可以 一、CORS需要浏览器与服务端同时支持,目前所有浏览器都支持,IE不能低于IE10 整个...
什么是?后端开发怎么实现?
thm0805的博客
09-12 901
首先我们要先了解一个概念--同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。目的是出于安全考虑,防止js脚本随意调用其他网站的资源。 所谓同源,就是当我们实现前后端分离的时候: 我们做注册时当前网站源为:http://localhost:8080 我们要访问的注册功能路径:http://localhost:9000 当违反同源策略时,请求可以发送到控制器,但是客户端不能接收到控制器
如果在后端解决问题
07-28
如果你想在后端解决问题,可以根据你使用的后端框架或语言采取相应的解决办法。以下是一些常见的后端解决问题的方法: 1. 使用 CORS(资源共享):在服务器端配置允许请求的响应头。具体的配置方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值