前后分离服务端非简单请求预检问题跨域问题

最新推荐文章于 2022-08-03 17:06:46 发布
最新推荐文章于 2022-08-03 17:06:46 发布
阅读量429 收藏
点赞数
分类专栏: spring Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26400953/article/details/97964797
版权
Java 同时被 2 个专栏收录
69 篇文章 1 订阅
订阅专栏
spring
23 篇文章 0 订阅
订阅专栏

参考博客:阮一峰

简单请求的定义:
(1) 请求方法是以下三种方法之一:

	HEAD
	GET
	POST
(2)HTTP的头信息不超出以下几种字段:
	Accept
	Accept-Language
	Content-Language
	Last-Event-ID
	Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
非简单请求
 非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求;
 服务器对请求进行检查,网页域名是否允许,如果不允许,则报跨域错误。
跳过跨域检查
实际开发中,我们经常需要跳过跨域检查,进行不同服务环境切换。这时服务端需要跳过跨域检查。

@Component
public class WXInitInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Accept,X-Requested-With,wx-openId");
        //如果是预检则直接返货true
        if (request.getMethod().toUpperCase().equals("OPTIONS")) {
            return true;
        }
        //业务逻辑
        ......
        }
}
游语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前后端分离shiro集成未登录未授权option预检解决
m0_37928046的博客
07-05 880
最近小编在做新项目的时候采用了前后端分离,使用shiro做权限控制,其中遇到了一些问题。 一 :OPTION请求预检问题 二:未登录未授权跳转问题 解决方案: 一:放行OPTIONS请求 二:继承FormAuthenticationFilter类重写其onAccessDenied方法解决未登录 三:未授权设置全局异常捕获为AuthorizationException 话不多多说直接...
无代理处理post简单请求跨域问题
weixin_33895695的博客
07-09 357
express下 在处理纯http服务post请求的时候的跨域问题 即使在服务端先加入 Access-Control-Allow-Origin: *(get即时有效)会出现  Failed to load http://127.0.0.1:3000/heros: Response to preflight request doesn't pass access control check: ...
简单请求会发送预检请求
weixin_34348111的博客
01-22 727
问题描述 vue项目中, 发送请求, 会出现发送两次的假象: 如下图 而第一个请求无返回, header中信息如下: 在请求简单请求时, 会自动发送一个预检请求, 要求服务器可以确认这样请求. 预检请求方法为options, 用来询问的. 所以对于简单请求来说, 是会先发送一次预检请求的. ...
跨域请求避免OPTIONS请求预检请求
Turbo
07-06 1万+
有时候前后端分离域名不一致,会造成跨域请求 而跨域请求有时候会自动发起两次请求,第一次为预检请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况 当发
预检请求会让服务器性能,如何避免“预检请求”?
weixin_30916653的博客
08-08 1136
我试图开始使用Ember Data,并立即遇到了这个问题,浏览器在实际请求之前发送了OPTIONS请求。如何避免“预检请求”?我试图与之交流的开发后端是在本地机器上运行的rails 4.2服务器(从rails s -b 0.0.0.0开始) 我目前使用此api从android和ios应用程序进行通信。我的最终目标是除了现有的导轨UI之外还提供一个Ember应用程序,但是如果我必须替换它并且只有Em...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
这是因为简单请求GET/HEAD/POST,标准Content-Type,或有自定义headers)需要确保其安全性。 - 如果你的接口需要权限校验,比如需要在header中携带token,浏览器的预检请求会导致500错误。在这种情况下,你...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
前后端分离的架构中,由于前端和后端可能部署在不同的域名下,跨域问题就显得尤为重要。SpringBoot提供了多种方式来处理CORS,确保前后端可以正常通信。 **CORS工作原理** CORS的工作涉及到浏览器和服务器之间的...
nginx服务器配置解决ajax的跨域问题
09-30
ngxin服务器配置解决Ajax跨域问题是一个常见的需求,特别是在现代Web开发中,由于浏览器的同源策略限制,JavaScript发起的Ajax请求通常不能跨域访问。本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解...
跨域请求预检请求
weixin_42321292的博客
03-11 1616
关于什么是跨域,这里就不多解释了,大家自行搜索一下。 CORS约定服务器端和浏览器在HTTP协议之上,通过一些额外HTTP头部信息,进行跨域资源共享的协商。服务器端和浏览器都必需遵循规范中的要求。 CORS把HTTP请求分成两类,简单请求简单请求,不同请求按照不同的策略进行跨域资源共享协商。 1. 简单跨域请求。 当HTTP请求出现以下两种情况时,浏览器认为是简单跨域请求: 1). 请...
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
ajax 如何禁止 预检请求,如何跳过“选项”预检请求
weixin_39951295的博客
08-05 1487
我开发了一个PhoneGap应用程序,现在将其转换为移动网站。除了一处小故障,一切都可以顺利进行。我通过POST请求使用了某个第三方API,该API在该应用中可以正常运行,但在移动网站版本中却无法运行。仔细查看后,看来AngularJS(我想实际上是浏览器)正在首先发送OPTIONS请求。今天,我对CORS有了很多了解,但是我似乎无法弄清楚如何完全禁用它。我没有访问该API的权限(因此无法在那一侧...
CORS跨域请求简单请求简单请求
踏步修行
06-13 2339
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
简单请求中POST请求的Options预请求403异常的跨域处理
热门推荐
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
java后台图片上传预检失败解决方案
weixin_30772105的博客
07-17 380
1.首先因为服务器端会先发送一个option请求到后台 在后台返回一个post给页面 页面在处理post请求给接口 2.先写一个过滤器, 我们自己定义一个过滤器 package com.adtime.dsp.web.controller; import java.io.IOException; import javax.servlet.Filter;i...
java 判断IP地址是否为内网IP
游语
12-08 6225
简洁实用的一个方法:   public static boolean internalIp(String ip) { byte[] addr = IPAddressUtil.textToNumericFormatV4(ip); return internalIp(addr); } public static boolean internalIp(byte[] addr) {
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
最新发布
05-31
跨域请求时,浏览器会自动发送一个 OPTIONS 请求,用于询问服务器是否允许跨域请求。如果服务器允许跨域请求,就会返回一个带有 CORS 标识的响应头。否则,浏览器就会阻止跨域请求。 如果你使用 axios 发送跨域请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游语

对你有帮助,可以请我喝杯奶哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值