自定义header字段跨域报错问题

最新推荐文章于 2024-04-22 11:52:08 发布
最新推荐文章于 2024-04-22 11:52:08 发布
阅读量4.5k 收藏 7
点赞数
分类专栏: java编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35392549/article/details/89532042
版权

项目后台用header的token字段接收token数据
String token = request.getHeader("token");
前端ajax请求报错:
from origin 'http://192.168.1.100:8020' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

简单来说就是,当在进行跨域请求的时候,如果是自定义请求头,如添加自定义"token"字段,那么HTTP请求会发出一个预检请求,即OPTIONS请求,访问服务器是否允许该请求,如果浏览器没有进行跨域设置,则就会出现上面的错误。因为header没有token这个字段,识别不到

解决:

1、引入jar包
<dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> </dependency>

2、在Web.xml中添加CORS过滤器配置: 

<filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>token,Accept, Origin, X-Requested-With, Content-Type,
                Last-Modified</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>Set-Cookie</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
			<param-name>cors.maxAge</param-name>
			<param-value>3600</param-value>
		</init-param>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

注意:

 

另外自定义请求头会导致前端请求会有两次请求,即一次option预请求,一次正常请求。 每次都会有预请求很耗时,所以我们可以在web.xml设置预请求缓存。

<init-param>
            <param-name>cors.maxAge</param-name>
            <param-value>3600</param-value>
        </init-param>

码农小虾
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
header携带token报跨域问题
weixin_46174854的博客
04-17 2983
前后端分离的项目跨域问题是避免不了的,以前遇到跨域问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还报跨域(token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局跨域 在配置类中加入如下下代码即可轻松实现全局跨域: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
请求头添加自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2688
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
vue 请求php接口 header自定义参数 提示cors 跨域问题
最新发布
qq_36999656的博客
04-22 420
如果有多个域名 但又不想 配置*号 可以设置个数组 然后判断当前的域名 是不是在数组里 如果在数组里 就把这个域名写到header里。大概意思是请求 header里有个userid字段 后端没有设置header里允许这个字段 所以请求失败。改完之后我的入口文件加了两行代码 可以根据自己的需求去修改。我是加载了 index.php 入口文件里。代替 这样再加什么字段也不用更改了。头里加上 userid就可以了。请求后端地址的时候报。
自定义Header跨域问题
MuNineyi的博客
05-23 2842
自定义 Header 跨域问题需要在后台跨域相关部分,添加上允许的自定义 Header 信息,否则会报403错误。 CORS org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,DELETE,PUT cors.allowed.headers <!--注意,若你
Vue 添加自定义请求头出现跨域问题解决方法
xg666的博客
02-26 617
Vue添加自定义请求头出现跨域问题解决方法
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
Apache跨域资源访问报错问题解决方案
09-14
主要介绍了Apache跨域资源访问报错问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
P3P Header解决Cookie跨域问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
详解自定义ajax支持跨域组件封装
08-28
本篇文章详细分析了自定义ajax支持跨域组件封装相关的知识点,包括Class.create()分析、Object.extend()分析、Ajax定义、XMLHttpRequest详解、readystatechange事件、open方法、send方法、ajax跨域和解决跨域问题等...
问题记录 spring cloud gateway 跨域请求头重复设置
autumn_later的博客
04-25 342
spring cloud gateway 跨域请求头重复设置
Vue 跨域获取 header 中的 token
小白&1987 's ZONE
02-05 2562
Vue 跨域获取 header 中的 token,跨域获取header中的token
java跨域header传输_ajax设置header头部之后造成跨域的解决方案
weixin_30393279的博客
03-02 1236
解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。此处手札 供后人参考~1.第一步 服务端设置响应头header('Access-Control-Allow-Origin:*'); //支持全域名访问,不安全,部署后需要固定限制为客户端网址header('Access...
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
热门推荐
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
Springboot如何优雅的解决ajax+自定义headers的跨域请求
Java笔记虾
05-27 3571
1、什么是跨域 由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。),凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。 具体可以查看下表: 2、springboot如何解决跨域问题 1.普通跨域请求解决方案: ①请求接口添加注解@C...
解析 HTTP 请求 header 错误
weixin_30823227的博客
09-06 7552
1、org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误 2、原因:在创建项目名称的时候,文件名不能带有中文,只能为字母、数字、’下划线、特殊字符、保留字。 修改项目名字后可以正常访问: 打印的信息中无错误: 转载于:https://www.cnblogs.com/zhai...
Python爬虫带header报错
qq_41571224的博客
08-22 2938
Python爬虫带header报错解决方法 不得不说爬虫理论看起来简单,操作起来就报这个错那个错,今天记录一下爬百度贴吧报过的错,以及解决方案。 1.requests.exceptions.InvalidHeader: Invalid return character or leading space in header: User-Agent 这个报错是说request里面带了无效的header,无效的返回字符或者前面的几个字符有问题问题发生背景:我的header是直接从fiddler里面复制出来放到
前后端分离项目解决跨域并且前端登录成功后header自动带上token
asrbily的博客
04-01 1188
哈哈,小小尝试
Http请求header自定义属性支持跨域的设置
zhangfx5的博客
09-24 3487
在http请求Header中会有自带的一些属性,如Accept,Accept-Encoding,Cookie,Origin,Referer,Host等属性外,还可以根据自己的需求额外的增加自定义的属性,也是key-value 这种格式,这个没有什么好说的了,只不过在跨域的时候,需要特殊处理下,否则会一直提示自定义属性跨域;在Access-Control-Allow-Headers 属性中加上自定义的属性,用逗号分隔 ...
跨域报错后台地址不对
07-28
跨域报错后台地址不对的问题可能是由于后台地址配置不正确导致的。在跨域请求中,需要在后台进行全局跨域处理,确保允许向该服务器提交请求的URI。你可以检查以下几个方面来解决这个问题: 1. 检查后台的跨域配置文件(如CorsConfig.java)中的allowedOrigins属性是否正确配置为后台的地址。确保该属性的值与后台地址一致。 2. 检查后台的请求方法上是否使用了@CrossOrigin注解,并且在@RequestMapping注解中指定了请求方式(如method = RequestMethod.POST/GET)。确保请求方法上的@CrossOrigin注解和@RequestMapping注解的配置正确。 3. 如果使用了@CrossOrigin注解,可以将其加到具体的请求方法上,以支持该请求的跨域访问。确保在请求方法上添加了@CrossOrigin注解,并且配置了正确的请求路径。 通过检查以上几个方面,你可以找到并修复后台地址配置不正确导致的跨域报错问题。 #### 引用[.reference_title] - *1* [跨域问题报错](https://blog.csdn.net/weixin_45410366/article/details/124704631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [前端服务请求后台接口,返回跨域报错问题解决](https://blog.csdn.net/rookiediary/article/details/114931743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值