前后端分离项目出现No ‘Access-Control-Allow-Origin‘ header 跨域问题

最新推荐文章于 2024-03-06 23:05:02 发布
最新推荐文章于 2024-03-06 23:05:02 发布
阅读量840 收藏
点赞数
分类专栏: Bug 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34250002/article/details/108000289
版权

我真不愧是,踩坑小天才。
话不多说上正餐

踩坑

什么坑

问题逻辑大概是

  1. 前端访问接口
  2. 拦截器校验请求信息,校验token失败时抛出一个自定义异常
  3. 后端异常拦截捕获异常,并返回一个唯一code码,提示登录超时
  4. 前端就收到了这个问题:
Access to XMLHttpRequest at 'http://ip1:port1/method' from origin
 'http://ip2' has been blocked by CORS policy:
 No 'Access-Control-Allow-Origin' header is present on the request resource
  1. 通过postman或者swwager等直接加上token访问接口能获得数据
  2. 而且token正常时不走异常则不会抛出跨域

爬坑

一个前后端分离项目,不可避免的要涉及到跨域。

跨域

先简单解释一下什么跨域

这不得不提一下同源策略,简单来说就是一种安全机制,阻止不同源的资源进行交互可以有效的提高项目的安全。

同源则是protocol、port 和 host 也就是说协议/主机/端口元组三个条件都相同才能视为同源,否则会发生跨域问题

配置

大体的解决方式有:

1.前端配置jsonp
2.前端配置cors
3.nginx反向代理
4.在后端配置cors
  • 在过滤器中配置
  • 在拦截器中配置

检查一下我在项目中使用的在拦截器中配置cors

    /**
     * 跨域设置
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .allowedMethods("GET","POST","DELETE","PUT","PATCH","OPTIONS")
                .maxAge(3600);
    }

拦截token校验大概模拟一下代码:
在这里插入图片描述
然后有一个全局异常拦截类捕获异常,并区分是否是登录超时。

解决方式

尽管后台跨域配置已经添加,但是前端一直报这个请求头异常。

于是各种排查调试,再加上查资料,初步断定是拦截器在preHandle方法中抛出异常后,该请求没有走一个完整的流程结束,所以请求头的跨域配置没有添加,估计这也是使用拦截器实现跨域配置的一个弊端。

使用过滤器添加跨域配置

查询的资料中,这中方式能够避免该跨域问题,也是比较推荐的方式

添加请求头

这一种就是简单粗暴的方式,也是我采用的方式,既然该请求缺少了跨域的请求头,那我们就加上

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("-----------preHandle-----------");

        String token = request.getHeader("token");
        if(StringUtils.isEmpty(token)){
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods", "*");
            response.setHeader("Access-Control-Allow-Headers", "*");
            response.setHeader("Access-Control-Max-Age","3600");    //预检请求的有效期
            response.setHeader("Access-Control-Allow-Credentials", "true"); //请求中发送Cookie

           throw new LoginTimeoutException("登录超时!");
        }
        return true;
    }
右手 无名指
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
解决跨域问题
最新发布
qq_61422777的博客
03-06 546
只要协议、域名、端口一种不一样就可能会产生跨域问题,此时服务器接受到了请求,是由于浏览器阻拦。1.在后端的目标方法上添加@CrossOrigin注解。添加一个配置类,在配置类里面添加过滤器。2.统一处理,添加CORS过滤器。
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
此插件为跨域插件,打开后可跨域访问接口,旧版浏览器可直接拖到扩展程序中安装,新版浏览器需要将扩展名修改成rar并解压,然后点击“加载已解压的扩展程序”安装。 ======================插件概述谷歌译文====================== 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项将使您可以解除阻止此功能。请注意,将插件添加到浏览器后,默认情况下它处于非活动状态(工具栏图标为灰色C字母)。如果要激活加载项,请按一次工具栏图标。图标将变为橙色的C字母。 ======================插件概述谷歌译文====================== ========================插件概述原文======================== Easily add (Access-Control-Allow-Origin: *) rule to the response header. Allow CORS: Access-Control-Allow-Origin lets you easily perform cross-domain Ajax requests in web applications. Simply activate the add-on and perform the request. CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on is added to your browser, it is in-active by default (toolbar icon is grey C letter). If you want to activate the add-on, please press on the toolbar icon once. The icon will turn to orange C letter. ========================插件概述原文========================
解决前后端跨域问题No‘Access-Control-Allow-Origin‘...
筱白爱学习!的博客
06-22 7136
解决前后端跨域问题No'Access-Control-Allow-Origin'
为什么我的JavaScript在所请求的资源上出现“No'Access-Control-Allow-Origin'标头”错误,当Postman没有?
weixin_46151022的博客
04-16 1412
I am trying to do authorization usingJavaScriptby connecting to theRESTfulAPIbuilt inFlask. However, when I make the request, I get the following error: 我试图通过连接到Flask内置的RESTful API来使用JavaScript...
前后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9033
前后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题
跨域请求常见错误及解决:No ‘Access-Control-Allow-Originheader is present on the requested resource
热门推荐
二饭的博客
12-14 1万+
我的项目是Vue+Boot前后端分离项目出现标题的错误信息的可能如下: 第①种情况 后端没有设置跨域,这里以Boot项目为例,在类上使用如下注解:表示这个类中的方法都可以进行跨域 @RestController @RequestMapping("client/recruit") @CrossOrigin public class RecruitClient { } 第②种情况 后端拦截器或过滤器中没有允许该请求方法通过,正确写法如下:拦截器示例 response.setHeader("Access-
如何解决跨域问题,No ‘Access-Control-Allow-Originheader
Java修炼记
03-16 5891
1.出现跨域问题 当我们在前端项目中,向后端发送请求的获取课程数据的时候,出现跨域问题: 已被CORS策略阻止:请求的资源上没有' Access-Control-Allow-Origin'标头(跨域请求失败) 报错示例: Access to XMLHttpRequest at 'http://localhost:8080/demo/getUserList' from origin 'http://localhost:8088' has been blockedby CO...
No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域访问解决,前后端分离存在的问题
tom有cat
06-01 2427
今天页面联调时出现了No 'Access-Control-Allow-Origin这样的问题,这个问题 当然有经验的老司机肯定可以看出来是跨域问题,这里对于这样的问题做一次总结。面试可能会被问到,前后分离存在什么问题,你可以回答说跨域的问题,如果你答上来了,可能会问你下一个问题,怎么解决?下面是我个人总结的。 解决方案1 jsonp 这种技术是在ajax里面进行声明,客户端的解决方案。 具体...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
CORS跨域问题记录和总结
weixin_45914429的博客
05-09 222
CORS跨域问题前后端分离项目中遇到跨域问题记录 在前后端分离项目中遇到跨域问题记录 此次公司项目用的框架为 SpringBoot+MyBatis+Shiro+LayUI, 接口统一使用 AJAX, 在未加入登录功能前前端依然能够正常访问后端接口, 但是在加入登录后, 服务器端向前端返回一个 Token作为登录令牌, 前端登录后每次请求需使用此 Token先进行判断操作, 但是在一直报 CORS跨域问题, 在网上看了两天博客, 最后还是依靠 FireFox自身的报错信息解决的, 开始报错信息为 Acces
初涉后端--为什么postman能够成功获取后端数据,前端项目却不能获取后端数据(已解决)
qq_63128300的博客
11-14 1849
刚学完前端,这几天初涉了一下后端,一开始就碰壁了,用写好的前端项目怎么都连接不上后端,但是奇怪的是明明postman可以成功请求到后端的数据。只需要加上@CrossOrigin(origins = "*")注释即可。但是我注意到了前端响应状态为200,说明二者可能其实是连接上了的。这段报错 表示前端与后端跨域了,故我们需要在后端允许跨域请求。自此,感觉学习后端的进度又推进了一大步。最后通过查询报错提示找到了问题所在。重启后,前端终于能够获取后端数据了。postman测试结果,成功。
解决flask中使用ajax出错
weixin_60446605的博客
06-13 447
解决flask中使用ajax出错
servlet接收html传递的json数据和返回json数据出现的问题
weixin_42563880的博客
12-21 2439
今天写了个servlet出现的几个问题记录一下。 下面所说不是servlet和jsp相互传递。 一共三个问题: 1、出现postman使用post请求传递json数据时,接收的数据全部为null。 2、代码执行完成,没有报错且数据成功插入数据库,但是浏览器却出现如下错误 (No ‘Access-Control-Allow-Originheader is present on the reque...
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Originheader 原因及解决方式--(后端、nginx、前端
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
前后端分离跨域问题解决:Access-Control-Allow-Origin
药岩
05-15 2564
报错信息: Access to XMLHttpRequest at 'http://localhost:8091/user/doLogin' from origin 'http://localhost:8090' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present.
springboot前后端分离解决跨域问题Access-Control-Allow-Origin
fanlao4203的博客
07-28 423
随便在哪新建一个文件 代码放进去 会自动扫描到 package com.kingdee.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class SimpleCORSFilter implement.
No Access-Control-Allow-Origin header is present on the requested resource.
09-15
No 'Access-Control-Allow-Origin' header is present on the requested resource是一个跨域问题。这个问题通常发生在前端访问后端接口时,由于安全限制,浏览器会阻止跨域请求。要解决这个问题,有几种方法可以尝试。 一种方法是在后端接口或配置文件中添加跨域代码。可以使用以下代码来允许所有来源访问接口: header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 或者在过滤器中添加以下代码: httpResponse.setHeader("Access-Control-Allow-Origin","*"); httpResponse.setHeader("Access-Control-Allow-Credentials", "true"); httpResponse.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); 另一种可能的原因是在配置文件或其他设置中重复配置了跨域。比如在FileUtil中配置了response.addHeader("Access-Control-Allow-Origin", "*"),然后又在CorsFilter中添加了一次配置。这样就会出现两个Access-Control-Allow-Origin问题。在这种情况下,只需要删除其中一个配置即可解决问题。 总结来说,解决"No 'Access-Control-Allow-Origin' header is present on the requested resource"问题的方法是添加跨域代码或删除重复的跨域配置。这样浏览器就能正确处理跨域请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值