一个前后端分离项目上线因OPTIONS请求403引发的思考

最新推荐文章于 2024-06-13 13:38:22 发布
置顶 最新推荐文章于 2024-06-13 13:38:22 发布
阅读量9.5k 收藏 4
点赞数 3
分类专栏: HTTP 文章标签: cors options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34301371/article/details/88709609
版权

最近在上线Vue+Vue Router(history模式)的前后端分离项目时,发现所有的 预检请求(preflight request)都403报错。然而后端反馈已经添加注解允许跨域(具体如何操作,本文暂不描述,可以去自行搜索)。于是排查是否是nginx不支持options请求,并成功定位问题。

于是思考如何避免这个问题:

1. 不使用跨域

2. 不发送options预检请求

最后商量决定使用第二张方法。

下面总结一下 关于options 请求的一些http知识,这些在MDN上有具体描述。我只描述一些个人理解。

浏览器为什么要发送预检请求

规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

CORS请求失败会产生错误,但是为了安全,在JavaScript代码层面是无法获知到底具体是哪里出了问题。你只能查看浏览器的控制台以得知具体是哪里出现了错误。

什么情况下发送预检请求

关于这个问题,我们要首先知道什么叫

最低0.47元/天 解锁文章
项志鹏同學
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security options请求返回403
thlzjfefe的博客
06-06 2577
springboot项目集成了spring security,对于跨域访问发起的options请求,会返回403,原因是security默认不允许options请求,需要做以下修改: 第一种方式:忽略options请求 web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**"); 第二种方式:允许options请求 http.antMatchers(HttpMethod.OPTIONS, "/**").permitAll(); ...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
Tomcat部署GeoServer跨域,OPTIONS请求403问题解决方式
最新发布
炸娃程序猿的博客
06-13 402
解决Tomcat部署GeoServer OPTIONS请求403的问题
前后分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9539
前后分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题。
踩坑日记:SpringSecurity中OPTIONS请求报403
Mr_FenKuan的博客
12-04 5876
今天在完成一个接口开发时,发现前发送的OPTIONS请求一直报403错误,花了2个小时的时间才找到问题的根源。泪目~~~ 主要原因是springSecurity的两中放行方式的不同
OPTIONS状态代码:403 Forbidden
weixin_58757118的博客
12-06 1029
问题出在我配置的网关,8000。但部署的时候由于改变了启动环境,导致直接访问了其中一个微服务。请求方法:OPTIONS状态代码:403 Forbidden。项目本地运行没问题,分别部署好前后之后,再运行报错。最后查看资料,OPTIONS请求出现是正常的。
vue前获取springbootToken,存入请求头并解决OPtions请求403错误
m0_56469197的博客
08-04 1728
Vue+springbootSecurity的Token获取与OPTIONs请求403的解决
SpringBoot+Vue前后分离实现请求api跨域问题
08-19
在现代Web开发中,前后分离是一种非常流行的架构模式,然而,在这种架构模式中,前和后之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,我们将讨论如何使用SpringBoot和Vue实现前后分离,并解决...
C#web项目前后分离跨域解决[Demo].zip
08-29
这个"C#web项目前后分离跨域解决[Demo]"项目,很可能提供了以上某一种或多种解决方案的实际示例,包括配置文件、控制器代码或前请求的示例,帮助开发者理解并应用到自己的项目中。在实际开发中,我们需要根据...
前后分离的原理及http协议具体分析.doc
07-08
在现代Web应用开发中,前后分离是一种常见的架构模式,旨在优化开发流程,提高系统性能。前后分离的原理主要体现在开发阶段和运行阶段。在开发阶段,前工程师负责构建用户界面,按照与后工程师预先约定的...
springboot+angular4前后分离 跨域问题解决详解
08-25
跨域问题是指在前后分离开发中,前和后不在同一个域名下,导致浏览器的同源策略阻止了跨域请求的问题。解决跨域问题需要在后设置允许跨域的Header信息,以便浏览器可以接受跨域请求。 在SpringBoot中,可以...
基于NodeJS的前后分离思考与实践(四)安全问题解决方案
10-25
在前后分离的开发模式中,NodeJS成为了构建Web应用的重要工具,但随之而来的是安全问题的挑战。本文主要探讨了在NodeJS环境下,前后分离架构中前面临的Web安全问题,尤其是跨站脚本攻击(XSS)的防范策略。 ...
非简单请求中POST请求Options请求403异常的跨域处理
热门推荐
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
Vue发送ajax post请求,变为options请求,并返回错误代码403的解决方案
风吟Pro的博客
01-16 6708
问题描述: 采用vue发送ajax请求 var vm = new Vue({ el:"#myModal", data:{ moduleName:"", moduleIp:"" }, methods:{ addModule:function () { console.log("add"); $.ajax({ url: "http://localhost:8801/management/saveModuleInfo",
springboot解决CORS 跨域问题,options请求出现403
ZhangGuoLonglong的博客
01-22 5092
springboot解决CORS 跨域问题,options请求出现403
【Nginx实战】Nginx设置允许跨域请求 解决OPTIONS 403错误
李维山的博客
03-24 1万+
在开发中往往会用到多个域名,多个服务,访问不同域名下的资源,或请求不同域名下的接口,经常会报OPTIONS 403错误,要解决这个问题,可以在每一个项目的入口文件,加上以下代码(PHP): header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS"...
OPTIONS 漏洞修复
Z
12-22 6215
OPTIONS 漏洞修复。主要包括三种情况:更改 Nginx 配置、更改 Tomcat 配置、SpringBoot 项目增加过滤器。
springcloud options请求403
09-06
出现Spring Cloud中OPTIONS请求403错误的原因可能是因为服务器或代理服务器配置限制了对OPTIONS请求的访问权限。 OPTIONS请求是一种查询服务器支持的各种请求方法的方法,用于获得服务器的允许哪些方法的信息。它在跨域资源共享(CORS)中有广泛应用,在前后分离项目中经常用于前向后发送预检请求,检查是否可以进行跨域资源访问。 解决这个问题的方法有几种。 首先,可以在服务器或代理服务器的配置中增加对OPTIONS请求的支持。对于Tomcat服务器,可以通过修改web.xml或者添加Filter来实现。对于Spring Cloud Gateway这样的代理服务器,可以通过增加相应的路由规则来进行配置。 其次,如果服务器或代理服务器的配置不可修改,可以通过在代码中进行处理来解决。可以在Spring Boot应用程序中添加一个Filter,在OPTIONS请求时返回合适的响应头,允许跨域资源共享。 最后,如果以上方法仍然无效,可以考虑将OPTIONS请求改为其他兼容的请求方法,如GET或POST。但这个方法并不是最好的解决方案,可能会破坏CORS的规范,不建议常用。 总的来说,解决Spring Cloud中OPTIONS请求403错误的方法是根据具体情况,通过服务器或代理服务器的配置、代码处理或请求方法替换等方式来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值