已被CORS策略阻止:请求的资源上没有'Access-Control-Allow-Origin'标头 (使用Access-Control-Allow-Origin解决跨域)

最新推荐文章于 2024-06-12 08:52:46 发布
最新推荐文章于 2024-06-12 08:52:46 发布
阅读量6w 收藏 22
点赞数 8
分类专栏: Java JavaScript 文章标签: AJAX 跨域请求 Access-Control-Allow-Origin JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39726772/article/details/88973362
版权

问题:已被CORS策略阻止:请求的资源上没有'Access-Control-Allow-Origin'标头(跨域请求失败)

解决方法:使用过滤器设置Access-Control-Allow-Origin解决跨域请求

第一步: 创建过滤器

package com.ljw.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class SimpleCORSFilter implements Filter {

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) res;  
		// 指定允许其他域名访问 
		response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有
		// response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1, http://locahost"); // 允许白名单IP
		// 响应类型
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
		// 预检请求的结果缓存60分钟
		response.setHeader("Access-Control-Max-Age", "3600");  
		// 响应头设置 
		response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
		chain.doFilter(req, res);  
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {

	}
}

第二步:web.xml 配置过滤器

  <filter>  
    <filter-name>cors</filter-name>  
    <filter-class>com.ljw.filter.SimpleCORSFilter</filter-class>  
  </filter>  
  <filter-mapping>  
    <filter-name>cors</filter-name>  
    <url-pattern>/*</url-pattern>  
  </filter-mapping>

 

@不白
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
为什么我的 JavaScript 代码会收到“请求资源不存在Access-Control-Allow-Origin标头”错误,而 Postman 却没有
kalman2019的博客
12-24 1800
Mod note:这个问题是关于为什么 XMLHttpRequest/fetch/etc.浏览器上的受相同访问策略限制(您会收到提及 CORB 或 CORS 的错误),而 Postman 则不受此限制。这个问题不是关于如何修复“No 'Access-Control-Allow-Origin'...”错误。这是关于它们发生的原因。请停止发帖:日光下每种语言/框架的 CORS 配置。而是找到您的相关语言/框架的问题。允许请求绕过 CORS 的第 3 方服务 用于关闭各种浏览器的 CORS 的命令行选
解决:原点‘http://localhost:3100‘被CORS策略阻止请求资源没有Access-Control-Allow-Origin标头跨域请求失败)
YuanLuo0911的博客
03-05 524
1、右击 Goolge 浏览器 ,选择属性。2、目标最后面添加下面一段话(注意空格)
跨域资源共享(CORS)问题与解决方案
最新发布
Java领域优秀创作者
06-12 1269
跨域资源共享(CORS,Cross-Origin Resource Sharing)是现代web开发中常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发中,我们经常需要与不同源的资源进行交互,这就引发了跨域问题。本文将详细讨论跨域问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境中解决跨域问题的方法。
跨域 已被CORS策略阻止 请求资源没有Access-Control-Allow-Origin标头 (使用Access-Control-Allow-Origin解决跨域)
热门推荐
CHANGJIATENG的博客
03-30 1万+
问题:已被CORS策略阻止请求资源没有Access-Control-Allow-Origin标头跨域请求失败) 解决方法一 : 右击 Goolge 浏览器 ,选择属性 , 快捷方法:目标最后面添加下面一段话(注意空格) --disable-web-security --user-data-dir=E:\aaaaaa 这时候谷歌浏览器初始化设置爱好界面 就表示跨域成功了 ......
跨域请求CORS 策略阻止请求资源上存在“Access-Control-Allow-Origin标头
weixin_46087854的博客
08-16 6389
跨域解决
请求跨域 CORS policy: No ‘Access-Control-Allow-Origin
QiuHaoqian的博客
05-19 9153
这里写目录标题1 跨域和同源2. CORS 跨域资源共享(解决跨域)2.1 前端解决(不推荐)2.2 Nginx 解决跨域2.3 tomcat 解决跨域2.4 SpringBoot 服务解决跨域3 总结 如在浏览器控制台看到类似于下边的报错,则是出现了跨域请求问题 xxx has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the request resouce 在和前端打交道的时
CORS策略: Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed导致的跨域问题】
阿牛哥的博客
06-01 1295
引起跨域CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
已被CORS策略阻止请求资源不存在Access Control Allow Origin标头
m0_48926849的博客
07-12 2218
springboot版本不同跨域配置不同
已被CORS策略阻止:请求资源不存在Access Control Allow Origin---加入config内容
LLl的博客
08-09 3347
<!--CORS策略阻止 跨域访问问题--> <system.webServer> <httpProtocol> <customHeaders> <clear /> <add name="Access-Control-Allow-Origin" value="*" />--*号代表全部,也可以单独给域名 ...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
默认情况下,CORS或CROSS原点资源共享在现代浏览器中被阻止(在JavaScript API中)。 安装此加载项将允许您取消阻止此功能。 请注意,当添加到浏览器时,默认情况下,它会激活(工具栏图标为灰色C字母)。 如果要...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的跨域方式,通过设置Access-Control-Allow-OriginCORS相关的响应头,允许特定或所有源进行跨域请求CORS支持所有HTTP方法,并提供了完整的错误处理机制...
Mybatis 查询一个对象包含多个子对象 (List 包含 List)
@不白的博客
03-27 1万+
功能:查询一个数据列表 且每个数据中包含各自的子数据集合 使用场景:1. 当需要查询多订单数据且同时订单数据中需要包含订单明细数据时 2. 当需要查询多评论数据且同时评论数据中需要包含评论回复数据时 功能效果概述图:(List 中包含 List) 1. Dao层定义 package com.ljw.dao; import java.util.L...
java 集合框架 Collection(List,Set) 与 Map 小结
@不白的博客
12-26 1万+
Collection ├--- List(列表)允许重复 | ├-- Vector 内部是数组数据结构,是同步,线程安全的。100% 延长。 | | 增删查都慢。 | ├-- ArrayList 内部是数组数据结构,是不同步,线程不安全的。50% 延长。允许null元素 | | ...
java 对各个JSON库的比较
@不白的博客
02-26 9258
1.json-libjson-lib最开始的也是应用最广泛的json解析工具,json-lib 不好的地方确实是依赖于很多第三方包,包括 commons-beanutils.jar commons-collections-3.2.jar commons-lang-2.6.jar commons-logging-1.1.1.jar ezmorph-1.0.6...
自动装箱和拆箱简单分析
@不白的博客
02-26 8622
装箱:用于在垃圾回收堆中存储值类型。装箱是值类型到 object 类型或到此值类型所实现的任何接口类型的隐式转换。 拆箱:从 object 类型到值类型或从接口类型到实现该接口的值类型的显式转换。   装箱是将值类型转换为引用类型; 拆箱是将引用类型转换为值类型;   利用装箱和拆箱功能,可通过允许值类型的任何值与Object 类型的值相互转换,将值类型与引用类型链接起来。   例...
Access-Control-Allow-Origin 标头的作用是什么?
01-11
Access-Control-Allow-Origin标头用于解决跨域资源共享(CORS)问题。它指示服务器允许哪些源(域名、协议和端口)访问资源。当浏览器发起跨域请求时,会先发送一个预检请求(OPTIONS请求),该请求中包含Origin标头,用于告知服务器请求的源。服务器通过设置Access-Control-Allow-Origin标头来指定允许的源,如果与请求的源匹配,则浏览器会允许访问该资源。 范例:<<引用: Access-Control-Allow-Origin: http://siteA.com。引用: header('Access-Control-Allow-Origin':'*');。 Access-Control-Allow-Origin标头的作用是允许指定的源访问资源。在引用中,服务器设置Access-Control-Allow-Origin标头为http://siteA.com,表示只允许来自该域名的请求访问资源。而在引用中,通过设置Access-Control-Allow-Origin标头为*,表示允许任何源访问资源。这样可以解决跨域请求的限制,实现资源的共享和访问。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值