解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题

最新推荐文章于 2024-06-20 03:56:19 发布
最新推荐文章于 2024-06-20 03:56:19 发布
阅读量6.4w 收藏 33
点赞数 3
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25929547/article/details/79275273
版权

问题产生:已拦截跨源请求:同源策略禁止读取

在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应头进行检验。如果响应头中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept这两个响应头的话,就会提示“已拦截跨源请求:同源策略禁止读取”错误。
这里写图片描述

解决思路:在接口响应头中加入Access-Control-Allow-Origin和Access-Control-Allow-Headers

方法一:直接在返回对象Response中添加header
方法二:加入过滤器,在过滤器filter中对返回对象Response添加header
方法三:在拦截器中对返回对象Response添加header
提示:方法一的作法并不实用,方法二比较实用而且能在任意项目中使用,方法三需要配合spring mvc、struts2等框架才能使用

案例

本人使用的是spring mvc框架,因此使用拦截器来处理“同源
策略禁止读取”这个问题。测试发现,在拦截器的preHandle方法中添加请求头,才会起作用。

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 
 * @author 劳先生
 * 解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题
 */
public class AllowOriginIntercepter implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

    }

}
沐水淋风
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅析Nginx实现AJAX跨域请求问题
12-02
在AJAX请求中,由于同源策略的限制,一个域上的网页通常不能请求另一个域上的资源。然而,通过正确配置Nginx服务器,我们可以允许特定或所有域进行跨域请求。 Nginx是一个高性能的HTTP和反向代理服务器,它可以在...
解决拦截器对ajax请求拦截实例详解
08-31
总的来说,解决拦截器对Ajax请求拦截问题,主要涉及到判断请求类型、处理不同类型的请求以及在拦截器中配置合适的逻辑。这有助于保持应用的安全性和用户体验,特别是在需要进行身份验证和权限控制的场景下。理解并...
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)。
青春不流名
05-04 3万+
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
拦截跨源请求同源策略禁止读取位于 http://192.168.88.111:8080/aa/xx的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
u013484186的专栏
03-02 2379
项目场景: 页面需要一个js请求第三方接口 问题描述: 代码如下: function getBoJunBrand() { $.ajax({ method: 'GET', url: 'http://192.168.88.111:8080/aa/xx', data: { }, success:function(data){ console.log(data); alert("【Success】"+data); return data;
uniapp跨域问题
最新发布
m0_70594893的博客
06-20 169
检查下method: 'POST'是否和后端一样!
拦截跨源请求同源策略禁止读取位于 file:///c:/Users/%E6%9D%8E%E5%AE%B6%E8%B1%AA/Desktop/test/data.json 的远程资源。
qq_63170044的博客
04-07 712
出现这个问题是因为浏览器同源策略(Same-Origin Policy)限制了从一个源(origin)加载的文档或脚本与另一个源的资源进行交互。同源策略浏览器的一个安全特性,用于防止恶意脚本访问和修改其他网站的内容。在您的例子中,您正在尝试通过 Fetch API 从本地文件系统(file:/// 协议)加载一个 JSON 文件。由于 Fetch API 是基于 HTTP 的,而 file:/// 协议并不是 HTTP,因此浏览器将阻止这种跨源请求
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin’
KevinHades的博客
04-02 7421
在nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2186
Vue中的Ajax,和VueX
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
Firebug: 已拦截跨源请求同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP头,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xx/xx.do的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
qq_36454619的博客
09-11 2303
问题记录解决: 部署jar和war到服务器后,使用浏览器获取接口时报错。 报错: 火狐: 已拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 谷歌: Access to XMLHttpRequest at ‘http://192.168.x.x.:xxx’ from origin ‘http://localhost:8013’ has been blocked by
【JavaScript源代码】解决vue $http的get和post请求跨域问题.docx
12-30
这是因为浏览器同源策略,它是一项安全措施,防止恶意网站读取敏感数据。然而,在开发环境中,我们经常需要在本地服务器上运行前端应用并连接到远程API,这就导致了跨域问题解决跨域问题的一种常见方法是在...
完美解决request请求流只能读取一次的问题
08-24
完美解决request请求流只能读取一次的问题 在Web开发中,Request对象的InputStream只能读取一次,这是一个常见的限制。为了解决这个问题,我们可以自定义一个HttpServletRequestWrapper,覆写getInputStream()和...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
首先,跨域是由于浏览器的安全策略限制,同一源策略不允许不同源(协议、域名或端口)之间的HTTP请求交互。在Vue和Spring Boot的场景中,由于前后端部署在不同的IP或端口上,就会触发这一限制。解决跨域问题通常采用...
拦截跨源请求同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
浏览器拦截跨域请求处理方法(同源策略不允许读取服务器远程资源)
chritina的专栏
04-10 2万+
如题目所示,当浏览器进行跨域请求时,会出现跨域问题。该问题在 Firefox 中会报错:已拦截跨源请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load http://XXXX/x. No 'Access-C
拦截跨源请求同源策略禁止读取位于 http://localhost:8202/admin/cmn/dict/findChildData/1 的远程资源。(原因:CORS 头缺少 ‘Access-C
qq_37591292的博客
07-25 2110
可能1: 这是一个CORS跨域访问错误,大概意思是被服务器端同源策略拦截导致,因为项目是前后端分离开发,所以服务器会判断前端属于跨域请求。 (1) 在后端controller接口上添加注解: @CrossOrigin 可能2: api请求方式是否正确 注意get不要写成post dictList(id){ return request ({ // 与后端的接口,调用的是后端的controller url: `/admin/cmn/dict/findChi..
拦截跨源请求同源策略禁止读取位于 http://....../test.do 的远程资源。(原因:CORS 头缺少 'Access-Control-Allo
my_miuye的博客
03-30 3146
访问后端接口时,报错如下: 同源是指:域名、协议、端口相同 解决方案一: 在对应方法上加注解:@CrossOrigin(origins = “*”) 加后可以正常获得接口数据: 附前端测试代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt...
本地项目如何解决拦截跨源请求:同源策略禁止读取位于
05-12
跨域访问的问题可以通过以下几种方式来解决: 1. JSONP:JSONP是一种跨域访问的解决方案,它的原理是利用script标签没有跨域限制的特性,通过动态创建script标签的方式来获取跨域数据。服务器端需要接收一个回调函数的参数,并将返回的数据作为参数传递给该回调函数,最终将数据以js代码的形式返回给客户端。客户端可以通过定义该回调函数并在script标签中指定回调函数名的方式来获取到跨域数据。 2. CORS:跨域资源共享(CORS)是一种通过添加特定的HTTP头来允许跨域访问的解决方案。服务器端需要在响应头中添加Access-Control-Allow-Origin字段来指定允许跨域访问的域名或通配符(*),并且可以通过其他Access-Control-*字段来控制请求的方法、头信息等。 3. 代理:代理是一种通过在服务端转发请求来实现跨域访问的解决方案。客户端通过向代理服务器发送请求,代理服务器再将请求发送给目标服务器,并将目标服务器返回的数据返回给客户端。由于请求是由代理服务器发送的,因此不存在跨域访问的问题。 4. postMessage:postMessage是一种通过window对象的postMessage方法来实现跨域通信的解决方案。客户端通过调用postMessage方法将数据发送给另一个窗口,另一个窗口可以通过监听message事件来获取数据。由于postMessage方法不受同源策略的限制,因此可以实现跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值