JAVA解决OPTIONS请求问题:跨域时ajax发送两次请求,其中options预请求参数为null及其解决方案

最新推荐文章于 2024-08-21 17:26:53 发布
最新推荐文章于 2024-08-21 17:26:53 发布
阅读量4.8k 收藏 18
点赞数 4
分类专栏: java异常 java 文章标签: options请求 java 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39309348/article/details/103267908
版权

 转载请注明出处

原文链接:https://blog.csdn.net/qq_39309348/article/details/103267908

在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)

发送option请求的原因

如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是:

以下三项必须都成立:

1. 只能是Get、Head、Post方法

2. 除了浏览器自己在Http头上加的信息(如Connection、User-Agent),开发者只能加这几个:Accept、Accept-Language、Content-Type、。。。。

3. Content-Type只能取这几个值:

  • application/x-www-form-urlencoded
  • multipart/form-data
  • text/plain

当不满足上面的条件是,就会发送options预请求,一般是因为修改了application/json,所以才导致发送option请求

 

问题

当发送option时,所有的参数都为null,后端如果做了参数非空校验的话,就会报错,缺少必要的参数*

 

解决方案

一、过滤器过滤options请求

这种方法也不失为一种好方法,注意if(OPTIONS.equalsIgnoreCase(request.getMethod())) return; 必须放在response....之后,否则options成功了,post发送不了

@WebFilter(filterName = "CorsFilter", urlPatterns = "/*")
public class CorsFilter implements Filter {
    private static final String OPTIONS = "OPTIONS";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,DELETE,OPTIONS");
        response.addHeader("Access-Control-Allow-Headers", "*");
        //response.addHeader("Access-Control-Max-Age", "3628800"); //可选
        if(OPTIONS.equalsIgnoreCase(request.getMethod()))
            return;  // 或者直接输入204、HttpStatus.SC_OK、200,等这些都可以   import org.apache.http.HttpStatus;
        filterChain.doFilter(servletRequest, response);
    }

    @Override
    public void destroy() {

    }
}

 

二、过滤器添加Access-Control-Max-Age缓存

这种方法不可避免第一次会发送options预请求,如果后端做了非空校验,一样是会出现问题。

public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,DELETE,OPTIONS");
        response.addHeader("Access-Control-Allow-Headers", "*");
        response.addHeader("Access-Control-Max-Age", "3600"); //3600秒内不会发送预请求
        filterChain.doFilter(servletRequest, response);
    }

    @Override
    public void destroy() {

    }
}

三、使用springboot自带的CROS

和使用过滤器response来添加请求头相比,springboot已经帮我们处理好了options请求,而自己写的过滤器得自己去处理

@SpringBootApplication
@Configuration
public class ApplicationA extends WebMvcConfigurerAdapter {

    public static void main(String[] args) {
        SpringApplication.run(ApplicationA.class, args);
    }
    // 跨域支持
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") //所有方法
                .allowedOrigins("*") //允许的域名
                .allowCredentials(true) 
                .allwoedHeaders("*") // 允许请求头
                .allowedMethods("GET", "POST", "DELETE", "PUT","OPTIONS")//允许方法
                .maxAge(3600); //表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
    }
}

 

 

ChihoiTse
关注
专栏目录
(Ext / Js) ajax 跨域请求发送两次解决方案
P_127的博客
11-15 3214
我的项目都是前后端分离,在用ajax请求候总是会发送两次请求,一次OPTIONS请求),一次正常的POST(OR GET)。通过浏览器的开发者调试工具(network)可以看到options请求不会带上任何参数,返回null(其实返回值可以在后台设置)。第二条请求才是我们想要的真正的请求。 这个问题可以说并不是个问题,浏览器发现跨域,会附加一次options请求。去判断是否是安全的
Ajax中option什么意思,AJAX请求中出现OPTIONS请求
weixin_32864391的博客
08-05 3230
背景有一个前后端分离的VUE项目来发送ajax请求, 查看Nginx日志或使用Chrome Dev Tools查看请求发送情况, 会看到每次调后台API的请求之前, 都会发送一个OPTIONS请求, 无论API要求请求的方法是GET或POST.为什么会发送这个OPTIONS请求? 困扰了项目组的前端同学和后端同学很久,今天正好听他们说起这个问题,就研究了一下原理。过程首先, 在js代码里是没写要...
解决前端跨域请求 出现检、OPTIONS两次请求问题
最新发布
python-php-js-ruby的博客
08-21 201
就是添加一个头 Access-Control-Max-Age属性(单位为秒),这样在单位间内。2、不是简单请求,比如json。的请求就不会再检了。
jQuery EasyUI Combobox 无法获取属性 options 的值: 对象为 null 或未定义
weixin_30273175的博客
06-29 1097
错误的写法: $('#combobox1').combobox({ valueField: 'id', textField: 'text',data:[{id:1,text:'蚂蚁小羊'}]}); 正确的写法: $('#combobox1').combobox("options", { valueField: 'id', textField: 'text'}); $...
Java中的Optional类:优雅处理可能为空的值
qq_44651842的博客
05-18 580
Java开发中,空指针异常是一个常见的问题,而Optional类是Java 8引入的一个解决方案,用于优雅地处理可能为空的值。本文将介绍Optional类的基本概念、常用方法和使用示例,帮助开发者避免空指针异常,提高代码的健壮性和可读性。
跨域访问只发送options请求,没有后续请求
Wen__Fei的博客
10-10 5312
问题: Access-Control-Allow-Origin,只要提示这个错误,应该就可以认定是跨域访问的问题, ps:本人出现这个错误是在已经设置好了跨域访问的请求之后出现的,由于之前的环境跨域访问的候是没有问题的,所以没有将目标锁定在跨域代码的变更之上,而是将主要的目标放在了前段和本地环境上,之后经过一天的挨个排查最终目标锁定在配置文件被改动. 这可能是无意的操作更改了代码,却不知情,但是...
AJAX请求 OPTIONS
申的博客
04-19 3260
昨天做静态页面调用接口(java提供)的候,ajax post  请求无论如何都加载不到数据,不是405就是415,一开始只看了Internal里返回的数据,请求类型莫名变为options,后来看了console里的内容才知道是跨域导致的。导致我不明白的主要原因就是请求明明是post类型,但是在网络中查看成了options。于是乎查了下这个状态optionsajax发送请求前,会先发送一个验证...
Springmvc ajax跨域请求处理方法实例详解
08-29
本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求AJAX 跨域请求是指在不同的域名、协议或端口之间的请求,例如从域名 ...
ajax前台后台跨域请求处理方式
08-28
发送Ajax请求,添加一个`callback`参数,指定一个回调函数名。服务器接收到这个`callback`参数后,会在返回的JSON数据外面包裹一层函数调用,例如`callbackName({data: 'your_data'})`。前端JavaScript代码先...
非简单请求中POST请求Options请求403异常的跨域处理
热门推荐
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
ajax跨域请求(cors实现),ajax跨域请求(CORS实现)
weixin_42511217的博客
08-05 1002
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
Java后端跨域问题解决办法
qq_56554321的博客
04-25 2081
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 检有效期,单位为秒。有效期内,不需要重复发送请求
跨域问题OPTIONS请求后未发送POST请求
平凡老者
03-02 1799
工作中遇到的 OPTIONS 请求发起响应200但未发送POST业务请求
浏览器过滤掉options请求
foreverhui的博客
01-30 706
9. Access-Control-Max-Age: 此次检的有效间,设了多少间,即在这个间段内,不会进行第二次检。options请求就是在正式的数据请求前的一次请求,用意就是在正式请求前检测请求是否有效或者是被允许的,而请求就是确认是否能够进行正式请求,避免正式请求带来的用户隐私信息泄露风险或者非期的操作。7. access-control-allow-methods: 允许请求请求方式。8. access-control-allow-headers: 允许请求请求头。
跨域报错(请求(OPTIONS)的问题
qq_46376192的博客
03-06 604
跨域报错
【原创】OPTIONS请求跨域请求被阻止(原因:CORS检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4599
前后端交互:OPTIONS请求跨域失败问题
踩坑日记:SpringSecurity中OPTIONS请求报403
Mr_FenKuan的博客
12-04 6070
今天在完成一个接口开发,发现前端发送OPTIONS请求一直报403错误,花了2个小间才找到问题的根源。泪目~~~ 主要原因是springSecurity的两中放行方式的不同
[Android开发错误解决]解决android.os.NetworkOnMainThreadException
汤姆lazy的CSDN博客
12-03 953
在做一个博客App遇到一个错误,刚开始怎么都解决不了,因为代码没有问题但总是报错。最后查阅资料了解到,在Android 4.0以上,网络连接不能放在主线程上,不然就会报错android.os.NetworkOnMainThreadException。但是4.0下版本可以不会报错。 下面是官方的解释 在Android4.0以后,会发现,只要是写在主线程(就是Activity)中的HTTP请求,运行都会报错,这是因为Android在4.0以后为了防止应用的ANR(Aplication ...
Java Web第四弹---Servlet、HTTP、Request
qq_39287430的博客
08-17 527
Servlet、HTTP、RequestServlet、HTTP、Request1.Servlet1.1 Servlet的体系结构1.2 Servlet相关配置2.HTTP2.1 概念2.2 传输协议2.3 特点2.4 请求消息数据格式3.Request3.1 request对象和response对象的原理3.2 request对象继承体系结构3.3 request功能3.3.1 获取请求消息数据3.4 其他功能3.4.1 获取请求参数通用方式3.4.2 请求转发3.4.3 共享数据3.4.4 获取Serv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值