H5访问跨域问题,提示信息:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present...

最新推荐文章于 2023-07-26 14:05:27 发布
最新推荐文章于 2023-07-26 14:05:27 发布
阅读量2.1k 收藏
点赞数
分类专栏: 杂七杂八 文章标签: 浏览器同源策源 跨域 Access-Control-Allow-Origin CORS 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27062249/article/details/103526198
版权

1.出现问题场景:

1.1 H5端的同事请求我一个获取验证码的接口,前提是H5端的同事在http的请求头中需要携带一个Token。后端是是SpringCloud写得,BaseController里面同意进行了跨域处理:

@CrossOrigin  //统一处理跨域请求问题
@RestController
public class BaseController {

// 业务代码
 
}

1.2 服务端有一个Filter专门来验证H5端的Token有效新。当Token不合法和Token为空时分别分会不行的信息。(Token信息是通过JWT生成的)

@WebFilter(filterName = "jwtFilter", urlPatterns = "/api/*")
public class JwtFilter implements Filter {

    private static Set<String> exceptURLs = new HashSet<>();

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String path = httpRequest.getServletPath();
        if (exceptURLs.contains(path)) {
            chain.doFilter(request, response);
            return;
        }
            //处理复杂请求的预请求
        if (httpRequest.getMethod().equals("OPTIONS")) {
            httpResponse.setStatus(HttpServletResponse.SC_ACCEPTED);
            chain.doFilter(request, response);
        } else {
            //验证Token,如果Token信息不合法或者为空的话就用httpRequest往前端发送提示信息
            Claims claims = JwtUtil.verifyToken(httpRequest, httpResponse);
            if (claims==null)
                return;
            chain.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        
        //初始化

    }
}

2.问题分析:

2.1 按照上面1.1和1.2的方式的话,当前端的Token有误或者为空的话请求根本到不了Controller层的。所以BaseController的通用的跨域处理起不到作用。所以如果的JwtFilter的Response中也要做允许跨域处理。

3.解决方案:

3.1在检查前端的Token有误时,给Response设置对应允许跨域的响应头,如下:

//给前端响应信息,并且允许跨域请求    
public static void sendJson(HttpServletResponse response, String data) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        //允许跨域的请求的地址
        response.setHeader("Access-Control-Allow-Origin", "*");
        //允许请求头这种自定义字段
        response.setHeader("Access-Control-Allow-Headers", "TOKEN");
        //允许跨域请求的方法
        response.addHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //写响应信息
        PrintWriter writer = response.getWriter();
        writer.write(data);
        writer.flush();
        writer.close();
    }

 

大后生大大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 2527
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Allow CORS Access-Control-Allow-0.1.9.zip
最新发布
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
解决前端:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
热门推荐
qq_40088443的博客
09-16 42万+
在前端工作中,有时候会碰到问题,就是请求的接口地址和本身的服务器不属于一个内,此时浏览器会报错: XXXXX(请求的url)has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested 网上有很多的解决办法,可以用jsonp来请求等等。 这里...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
用vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求被CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested
人生就是一场修行
07-23 2万+
软件环境 Django + DRF VUE 同源策略 浏览器的同源策略, 浏览器发现ip或端口是不一样的,就会认为存在风险,会进行拦截。 除非后端告诉浏览器允许。 简单请求和复杂请求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP头信息不超出以下几种字段   Accept, Accept-Language, Content-Language, Last-Event-I...
解决前后端报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生访问
问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is
weixin_44100313的博客
09-07 15万+
错误信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思是:cors阻止了你请求的资源(问题); 解决方法: spring项目在相应方法上加上这个注解 @CrossOrigin 这样这个错误就解决了。希望可以有所帮助! ...
已解决:No 'Access-Control-Allow-Origin'问题
08-19
"No 'Access-Control-Allow-Origin'"错误是由于浏览器的同源策略(Same-origin Policy)限制所致,该策略规定,JavaScript发起的Ajax请求只能访问与当前页面同源(协议、名、端口都相同)的资源。当尝试请求时...
Nginx设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
TOMCAT CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS源资源共享在现代浏览器中被阻止。安装此加载项...
详解 been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requeste
hekliu的博客
02-26 1万+
上面的意思就是 你访问一个什么地址被CORS 协议阻止, 没有 在Hearder 里面发现 Access-Control-Allow-Origin 的参数的 资源 问题的原因:浏览器出于安全考虑,限制访问本站点以为的资源。 比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面 ,那么在这个页面中 ,你只访问 本站点的 资源不会受到限制,但是你如果访问其他站点,比如 127.0.0.1:8081 的资源就会受到限制。 备注:暂且把 协议,名,端口...
请求被拦截问题——has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on...
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是请求问题。 1 什么是请求 请求就是指:当前发起请求的与该请求指向的资源所在的不同时的请求。即“协议 + 名 + 端口号” 有不相同,那么就是。 例如,如下在开发中遇到的请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有拦截。 请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested
skywayq的博客
07-26 6418
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
请求错误has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is
weixin_46329670的博客
03-30 2万+
在自己电脑同时打开前端和后端项目,前端想要通过http请求访问自己的后端并传回数据时,浏览器报错出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is 这里提示的是出现了问题 解决方法: 一、后端配置 如下图,在项目的目录下创建一个config包 然后在包里面创建一个java文件,文件名可以随意 内容如下 import org.springframework.context.annotation.Co
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is
weixin_33907511的博客
04-05 1万+
问题:在本地pycharm上跑没问题,部署到服务器上就发现表单提交没反应了,取出火狐调试发现出现如下错误,大概意思是被服务器端同源策略拦截导致,因为项目是前后端分离开发,所以服务器会判断前端属于请求。 解决方法: 在配置文件中添加如下两个参数: CORS_ORIGIN_ALLOW_ALL = True #允许所有源访问(如果不需要允许全部,可以设置CORS_ORIGIN_WHI...
解决浏览器问题 “has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on th
m0_50671318的博客
08-20 2万+
解决浏览器问题 “has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource” 服务端用的node,前端发送请求时候报错。 CORS是浏览器限制js的,大概意思是,cors只支持http,https等协议,我们这里用的是本地服务,所以不支持。 解决:在服务端添加一个响应头( 这个是node的写法,其他语言有自己的写法) res.set(“Acc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值