解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题

最新推荐文章于 2024-06-20 03:56:19 发布
最新推荐文章于 2024-06-20 03:56:19 发布
阅读量6.4w 收藏 33
点赞数 3
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25929547/article/details/79275273
版权

问题产生:已拦截跨源请求:同源策略禁止读取

在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应头进行检验。如果响应头中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept这两个响应头的话,就会提示“已拦截跨源请求:同源策略禁止读取”错误。
这里写图片描述

解决思路:在接口响应头中加入Access-Control-Allow-Origin和Access-Control-Allow-Headers

方法一:直接在返回对象Response中添加header
方法二:加入过滤器,在过滤器filter中对返回对象Response添加header
方法三:在拦截器中对返回对象Response添加header
提示:方法一的作法并不实用,方法二比较实用而且能在任意项目中使用,方法三需要配合spring mvc、struts2等框架才能使用

案例

本人使用的是spring mvc框架,因此使用拦截器来处理“同源
策略禁止读取”这个问题。测试发现,在拦截器的preHandle方法中添加请求头,才会起作用。

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 
 * @author 劳先生
 * 解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题
 */
public class AllowOriginIntercepter implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

    }

}
沐水淋风
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅析Nginx实现AJAX跨域请求问题
12-02
在AJAX请求中,由于同源策略的限制,一个域上的网页通常不能请求另一个域上的资源。然而,通过正确配置Nginx服务器,我们可以允许特定或所有域进行跨域请求。 Nginx是一个高性能的HTTP和反向代理服务器,它可以在...
解决拦截器对ajax请求拦截实例详解
08-31
总的来说,解决拦截器对Ajax请求拦截问题,主要涉及到判断请求类型、处理不同类型的请求以及在拦截器中配置合适的逻辑。这有助于保持应用的安全性和用户体验,特别是在需要进行身份验证和权限控制的场景下。理解并...
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)。
青春不流名
05-04 3万+
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
拦截跨源请求同源策略禁止读取位于 http://192.168.88.111:8080/aa/xx的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
u013484186的专栏
03-02 2379
项目场景: 页面需要一个js请求第三方接口 问题描述: 代码如下: function getBoJunBrand() { $.ajax({ method: 'GET', url: 'http://192.168.88.111:8080/aa/xx', data: { }, success:function(data){ console.log(data); alert("【Success】"+data); return data;
uniapp跨域问题
最新发布
m0_70594893的博客
06-20 168
检查下method: 'POST'是否和后端一样!
拦截跨源请求同源策略禁止读取位于 file:///c:/Users/%E6%9D%8E%E5%AE%B6%E8%B1%AA/Desktop/test/data.json 的远程资源。
qq_63170044的博客
04-07 708
出现这个问题是因为浏览器同源策略(Same-Origin Policy)限制了从一个源(origin)加载的文档或脚本与另一个源的资源进行交互。同源策略浏览器的一个安全特性,用于防止恶意脚本访问和修改其他网站的内容。在您的例子中,您正在尝试通过 Fetch API 从本地文件系统(file:/// 协议)加载一个 JSON 文件。由于 Fetch API 是基于 HTTP 的,而 file:/// 协议并不是 HTTP,因此浏览器将阻止这种跨源请求
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin’
KevinHades的博客
04-02 7417
在nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2183
Vue中的Ajax,和VueX
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
解决{已拦截跨源请求同源策略禁止读取位于 xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 头缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
拦截跨源请求同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
H_define的博客
05-08 2710
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。
Firebug: 已拦截跨源请求同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP头,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
【JavaScript源代码】解决vue $http的get和post请求跨域问题.docx
12-30
这是因为浏览器同源策略,它是一项安全措施,防止恶意网站读取敏感数据。然而,在开发环境中,我们经常需要在本地服务器上运行前端应用并连接到远程API,这就导致了跨域问题解决跨域问题的一种常见方法是在...
完美解决request请求流只能读取一次的问题
08-24
完美解决request请求流只能读取一次的问题 在Web开发中,Request对象的InputStream只能读取一次,这是一个常见的限制。为了解决这个问题,我们可以自定义一个HttpServletRequestWrapper,覆写getInputStream()和...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
首先,跨域是由于浏览器的安全策略限制,同一源策略不允许不同源(协议、域名或端口)之间的HTTP请求交互。在Vue和Spring Boot的场景中,由于前后端部署在不同的IP或端口上,就会触发这一限制。解决跨域问题通常采用...
拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xx/xx.do的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
qq_36454619的博客
09-11 2302
问题记录解决: 部署jar和war到服务器后,使用浏览器获取接口时报错。 报错: 火狐: 已拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 谷歌: Access to XMLHttpRequest at ‘http://192.168.x.x.:xxx’ from origin ‘http://localhost:8013’ has been blocked by
拦截跨源请求同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
浏览器拦截跨域请求处理方法(同源策略不允许读取服务器远程资源)
chritina的专栏
04-10 2万+
如题目所示,当浏览器进行跨域请求时,会出现跨域问题。该问题在 Firefox 中会报错:已拦截跨源请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load http://XXXX/x. No 'Access-C
本地项目如何解决拦截跨源请求:同源策略禁止读取位于
05-12
跨域访问的问题可以通过以下几种方式来解决: 1. JSONP:JSONP是一种跨域访问的解决方案,它的原理是利用script标签没有跨域限制的特性,通过动态创建script标签的方式来获取跨域数据。服务器端需要接收一个回调函数的参数,并将返回的数据作为参数传递给该回调函数,最终将数据以js代码的形式返回给客户端。客户端可以通过定义该回调函数并在script标签中指定回调函数名的方式来获取到跨域数据。 2. CORS:跨域资源共享(CORS)是一种通过添加特定的HTTP头来允许跨域访问的解决方案。服务器端需要在响应头中添加Access-Control-Allow-Origin字段来指定允许跨域访问的域名或通配符(*),并且可以通过其他Access-Control-*字段来控制请求的方法、头信息等。 3. 代理:代理是一种通过在服务端转发请求来实现跨域访问的解决方案。客户端通过向代理服务器发送请求,代理服务器再将请求发送给目标服务器,并将目标服务器返回的数据返回给客户端。由于请求是由代理服务器发送的,因此不存在跨域访问的问题。 4. postMessage:postMessage是一种通过window对象的postMessage方法来实现跨域通信的解决方案。客户端通过调用postMessage方法将数据发送给另一个窗口,另一个窗口可以通过监听message事件来获取数据。由于postMessage方法不受同源策略的限制,因此可以实现跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值