policy: Response to preflight request doesn

最新推荐文章于 2024-09-04 10:30:49 发布
最新推荐文章于 2024-09-04 10:30:49 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42722944/article/details/106797954
版权

这是一个跨域问题,url中,端口往前 ,只要和你转发地址,有一点不同就会发生跨域问题,这是浏览器保护(通常会发生在微服务中),就是当前台访问后端时,中间做了网关路由到你真正想要访问的服务时就会发生,

解决办法一:nginx代理

 

第二种办法:设置请求头

因为浏览器在发器复杂请求时,会先发起一个预先请求询问服务器是否允许跨域请求

手动填添加请求头代码:

package com.guli.guligateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import static org.springframework.web.cors.CorsConfiguration.ALL;

@Configuration
public class GuliCorsConfiguration  {

    private static final String MAX_AGE = "18000L";
    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (!CorsUtils.isCorsRequest(request)) {
                return chain.filter(ctx);
            }
            HttpHeaders requestHeaders = request.getHeaders();
            ServerHttpResponse response = ctx.getResponse();
            HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
            HttpHeaders headers = response.getHeaders();
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
            headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
            if (requestMethod != null) {
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
            }
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
            headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS,ALL);
            headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
            return chain.filter(ctx);
        };
    }
}
烤火的猫
关注
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin跨域问题
qq_51758070的博客
07-11 3万+
出现问题:在本地运行,有配置vue.config.js中的proxy,所以解决了跨域问题。但将项目打包放到服务器上去,在打包的过程中,proxy是不会被打包进去的,也就是说代理所配置的跨域就已经失效了。问题直接上图:解决问题首先,需要在服务器下载nginx并配置nginx.conf文件(位置在nginx中的conf文件夹),以及将打包好的dist文件夹放在nginx中的html文件夹内。下图是我的nginx.conf文件的配置 到这里,依旧是还没解决最前面所说的跨域问题,还剩下最后一步参考了下面这个博主的方
Gin框架跨域问题:Response to preflight request doesn‘t pass access control check:No ‘Access-Control-Allow..
emptysunnine的博客
09-03 1360
Gin框架在本地测试的跨域问题:Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘ he
最新发布
weixin_73060959的博客
09-04 2054
当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,所以我们需要确保拦截器在处理OPTIONS请求时,返回正确的CORS头部信息。预检请求是一种由浏览器自动发送的、使用OPTIONS方法的HTTP请求,它用于检查实际请求是否可以被服务器接受。使用axios请求,并在请求头添加token,发送请求,后端能成功接收请求,但请求头没有token,导致过滤器拿不到token进行校验。
【转载】跨域请求出现preflight request失败的问题的解决
非同凡响的博客
05-14 3771
本文转载自:https://developer.aliyun.com/article/753657 简介:# 问题出现 这两天在项目联调过程中突然前端同学报告出现CORS跨域问题无法访问。刚听到很奇怪,因为已经在项目里面设置了CORS规则,理论上不会出现这个问题。 ```java protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, 问题出现 这两天在项目联调过程中突然前端同.
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘
chuyuluo189的博客
01-01 4300
Nginx 跨域与预检请求(reflight request)
zimuKobby的博客
09-03 4090
Nginx 跨域有关的预检请求preflight request 背景 同事有一个跨域的需求,域外html集成的js要访问Nginx反向代理的一个站点。具体HTTP方法和header 我也没问,想着就把以前其他同事配置过的跨域的一段参数拷贝过来就行了,拷贝的具体参数如下 location /crosstest/web/ { add_header Access-Control-Allow-Origin: * ; add_header Access-Control-Allow-Credentia
关于preflight request
mym940725的博客
03-10 1375
转载自:https://www.jianshu.com/p/b55086cbd9af背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的图一.png其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器...
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
08-11
回答: "has been blocked by CORS policy: Response to preflight request doesn't pass access control check"是一个常见的跨域访问问题。它意味着在请求资源时,由于缺少'Access-Control-Allow-Origin'头部,在...
Response to preflight request doesn‘t pass access control check
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-26 2万+
安装插件: fetch的请求中就不必带mode:“no-cors”这句话了 参考: https://stackoverflow.com/questions/35588699/response-to-preflight-request-doesnt-pass-access-control-check ...
has been blocked by CORS policy: Response to preflight request doesn‘t pass
weixin_45541795的博客
11-05 4185
原谅我,这样子来表达自己的心情,说真的 我已经被这个错误逼疯了。网上一堆重复的东西,我都服了,全都sb吗??? 气死我了。还好,黄天不负有心人,劳资终于解决掉了。 一、请耐心看完 1.我的问题怎么产生的 说一下,我后端是springboot2.0版本,前端是vue, 后端springboot用shiro 控制了一下权限,进行授权登录的,就这样子我按照网上说的 解决了跨域 能够登录进去了,get请求也能发送了,但是就是post请求发送不出去。 看看这个是我的报错,炸眼一看,非常容易看成是跨域,但是我跨域解
ajax请求接口报错 Response to preflight requestdoesn‘t pass access control check: It does not have HTTP ok
amoureux555的博客
04-26 3349
ajax请求接口报错 Response to preflight requestdoesn't pass access control check: It does not have HTTP ok status
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin'
johnhuster的专栏
12-14 10万+
在使用ajax向tomcat部署的rest服务(使用nginx作为反向代理服务器)请求数据时返回了Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource这个异常,错误码是5...
触发HTTP preflight预检及跨域的处理方法
qq_29517595的博客
03-06 2003
触发HTTP preflight预检及跨域的处理方法
HTTP——状态码
ZKH129的博客
06-12 212
HTTP状态码
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
has been blocked by CORS policy: Response to preflight request doesn't pass access control
09-10
如果服务器返回的响应缺少“Access-Control-Allow-Origin”头信息或其他必要的头信息,则浏览器会阻止请求,提示“has been blocked by CORS policy: Response to preflight request doesn't pass access control ...
Response to preflight request doesn‘t pass access control check: Redirect is not allowed for a pref
weixin_46371752的博客
03-02 6201
Access to XMLHttpRequest at 'xxx' from origin 'http://localhost:8082' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request. 1、后端已经解决了跨域问题 2、有些请求不会出现问题,单独一两个请求 解
跨域问题Response to preflight request doesn‘t pass access control check No ‘Access-Control-Allow-Origin
weixin_44867717的博客
07-05 1万+
跨域问题Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin 现象 释义 这个问题,属于跨域没有跨过去。 问题原因1:后端没有设置header 解决办法:后端action(controller)里添加如下代码即可 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(
Response to preflight request do‘nt access control check: Redirect is not allow for a preflight re.
jmszl1991的博客
03-22 2282
要注意到最后一句报错:Redirect is not allowed for a preflight request.大致意思就是在预请求的时候不允许重定向。简单的说,就是这个接口需要事先登录,拿到token。当没有登录时,这个接口自然被重定向到login界面。因为这个报错,是出现在发出请求之前的,所以改后台应该没什么用。请求一个接口怎么还重定向了呢?所以,就出现了上边的“Redirect”。这个报错通常情况下会出现在请求跨域。,想到,这个接口是有登录认证的。但是,很遗憾,没有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值