前后端分离cors解决跨域问题

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量636 收藏 3
点赞数
分类专栏: 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33913957/article/details/104040207
版权

1.当前端调用后台接口时,提示如下错误,如下图:
说明出现了跨域问题
2.解决方案。
第一步:在后台增加一个java类,如下:

package com.manage.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CorsFilter implements Filter  {

    @SuppressWarnings("unused")
	private static String allowOrigin;
	private static String allowMethods;
	private static String allowCredentials;
	private static String allowHeaders;
	
	@SuppressWarnings("unused")
	private static String exposeHeaders;
	
	@Override
	public void destroy() {
		
	}
	/**
     * Access-Control-Allow-Origin:允许访问的客户端域名,例如:http://web.xxx.com,若为*,则表示从任意域都能访问,即不做任何限制。
     * Access-Control-Allow-Methods:允许访问的方法名,多个方法名用逗号分割,例如:GET,POST,PUT,DELETE,OPTIONS。
     * Access-Control-Allow-Credentials:是否允许请求带有验证信息,若要获取客户端域下的cookie时,需要将其设置为true。
     * Access-Control-Allow-Headers:允许服务端访问的客户端请求头,多个请求头用逗号分割,例如:Content-Type。
     * Access-Control-Expose-Headers:允许客户端访问的服务端响应头,多个响应头用逗号分割。
     */
	/**
	 * !!!!examples
	 * response.setHeader("Access-Control-Expose-Headers", exposeHeaders);  
	 * filterChain.doFilter(servletRequest, servletResponse);
     * response.setHeader("Access-Control-Allow-Origin", "*");
     * response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
     * response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,Content-Type");
     * response.setHeader("Access-Control-Allow-Credentials", "true");
	 * */
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;  
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		String origin = request.getHeader("Origin");
		response.setHeader("Access-Control-Allow-Origin",origin);
        response.setHeader("Access-Control-Allow-Methods", allowMethods);  
        response.setHeader("Access-Control-Allow-Credentials", allowCredentials);  
        response.setHeader("Access-Control-Allow-Headers", allowHeaders);  
        response.setHeader("Access-Control-Max-Age", "3600");
        if("OPTIONS".equals(request.getMethod())){
            return;
        }
		filterChain.doFilter(servletRequest, servletResponse);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		allowOrigin = filterConfig.getInitParameter("allowOrigin");
		allowMethods = filterConfig.getInitParameter("allowMethods");
		allowCredentials = filterConfig.getInitParameter("allowCredentials");
		allowHeaders = filterConfig.getInitParameter("allowHeaders");
		exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
	}
}

第二步,在web.xml里增加如下代码:

 <!-- CORS过滤器 start  -->
    <filter>
        <filter-name>cors</filter-name>
        <filter-class>com.manage.filter.CorsFilter</filter-class>
		<init-param>
			<param-name>allowOrigin</param-name>
			<param-value>*</param-value>
		</init-param>
		<init-param>
			<param-name>allowMethods</param-name>
			<param-value>GET,POST,PUT,DELETE,OPTIONS</param-value>
		</init-param>
		<init-param>
			<param-name>allowCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>allowHeaders</param-name>
			<param-value>Content-Type,x-access-token,x-requested-with</param-value>
		</init-param> 
    </filter>
    <filter-mapping>
        <filter-name>cors</filter-name>
        <url-pattern>*</url-pattern>
    </filter-mapping> 
    <!-- CORS过滤器 end -->

3.如此前端就可以正常访问后台接口了。

孤_鹰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Spring下Filter过滤器配置全局异常处理
Mr_FenKuan的博客
12-14 2747
Spring下Filter过滤器配置全局异常处理 Filter中出现的异常,spring的全局异常处理器是无法捕获的,所以filter拦截器中出现的异常会直接的抛向浏览器,在浏览器中显示500错误。 而我当前的项目中,是在Filter中判断用户是否有携带Token访问,如果没有,则抛出异常,让其做登录操作。而且异常信息要处理成json格式返回给前端。这就很尴尬了。 好了废话说多了,上解决方案: 结局方案: Filter拦截器中直接抛出异常信息 @Component public class Ad
前后端分离项目出现CORS错误
初bai 的博客
02-28 7806
前后端分离项目出现CORS错误,是出现了跨域的问题,有三种解决方法
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 2938
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
nodejs:接口报错CORS error
mosowe
06-08 4679
背景:本地vue调用本地nodejs接口,报跨域错误, 一、检查nodejs服务已配置:“Access-Control-Allow-Origin”, “*” 二、检查nodejs服务已配置:“Access-Control-Allow-Headers”, “*” Access-Control-Allow-Headers不为*号的话,要注意检查前端header与此处配置的值是否一致,否则也会报跨域。特别是一些项目需要的header传参 ...
Springboot前后端分离项目配置跨域实现过程解析
08-18
前后端分离的项目中,前端和后端分别部署在不同的域名或端口上,这就存在跨域问题。为了解决这个问题,我们需要在后端配置跨域。 首先,我们需要了解什么是跨域。跨域是指在不同的域名、协议或端口之间的资源共享...
SpringBoot实现前后端分离的跨域访问(CORS
01-27
前后端分离的架构中,由于前端和后端可能部署在不同的域名下,跨域问题就显得尤为重要。SpringBoot提供了多种方式来处理CORS,确保前后端可以正常通信。 **CORS工作原理** CORS的工作涉及到浏览器和服务器之间的...
django基于cors解决跨域请求问题详解
09-18
同源策略和CORS(跨域资源共享)是浏览器安全策略中非常重要的两个概念,是Web开发中经常遇到的问题,尤其在前后端分离的项目中更为常见。下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
cors 前后端分离跨域问题_利用CORS解决前后端分离的跨域资源问题
weixin_39603117的博客
12-20 386
CORS 即CrossOrigin Resources Sharing-跨域资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。注意 CORS也具有一定的风险性,比如请求中只能说明来自于一个特定的域但不能验证是否可信,而且也容易被第三方入侵。实...
前后端分离Cors跨域问题解决方法总结
charberming的博客
04-12 1552
序言 目前项目开发流行前后端分离,前后分离势必会出现CORS问题了。CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文主要讨论前后端分离之后对于Cors问题的解决方案。
cors 前后端分离跨域问题_前后端分离解决跨域问题
weixin_34305716的博客
12-30 317
1. 建立前端项目在HbuilderX里面新建一个名为front的项目index.html里面的内容为:前端页面使用Ajax从后端获取到的信息为:$.ajax({url: "http://localhost:8080/back/MessageServlet",method: "GET",success: function(data) {$("#msg").text(data);}})可以看到,前端...
关于跨域资源共享(CORS)的前后端异常分析.[has been blocked by CORS policy: Request header field access-control-allow-]
旗袍不开、怎么得胜?
12-07 2395
关于跨域资源共享(CORS)的前后端异常分析.CORS拦截请求头中的token,authority等字段解决办法[has been blocked by CORS policy: Request header field access-control-allow-]
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 477
03Web服务器基础-19. HTTP协议请求部分详解
前端服务请求后台接口,返回跨域报错问题解决
rookiediary的博客
03-17 3051
解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况只能出现在hybrid app开发中,即通过调用native方法来进行网络请求;有只需要服务端配置的,下面介绍3种服务端配置的方法。 第一种 如果您使用的mvc框架是spring4.2以上的话,一个@CrossOrigin就可以搞定。将@CrossOrigin加到Controller上,那么这个Controller所有的请求都是支持跨域的,代码如下: @Controller @Cr
CORS 前端请求跨域时遇到的一些坑 后台解决方法
hp_8023_wm的博客
08-07 1万+
最近写接口和前端vue交互,这样就需要定义token来验证,之前的项目都是前后台不分离,我们都是服务的使用cookie或session。来存取数据。现在前后端分类,那么token验证是必不可少的,之前由于跨域问题,我们开始的解决办法是每次提交数据都携带token,这样就造成每次提交都带有token,明文传送容易被别人窃取。 接下来就展示一下解决跨域遇到的坑。 首先遇到的问题就是这个:Acc...
cors 前后端分离跨域问题_解决前后端分离CORS 跨域资源共享问题
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离CORS 跨域资源共享问题的方法: 1. 通过设置后端 API 的响应头来解决跨域问题,可以在后端代码中设置 Access-Control-Allow-Origin 头部,指定允许跨域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值