Token跨域问题Response to preflight request doesn‘t pass access control check

最新推荐文章于 2024-05-03 11:27:32 发布
最新推荐文章于 2024-05-03 11:27:32 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45925974/article/details/112971937
版权

记录一次使用token遇到的跨域问题

一、问题介绍

前端vue使用axios发送请求,给每个请求的请求头添加token,后端使用Javaweb的filter处理跨域问题

1. 一开始是这样处理跨域的,登录的时候挺正常的,token获取到了

CORSFilter.java

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("设置跨域请求");
        HttpServletResponse response = (HttpServletResponse) resp;

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET,OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, authorization, X-Requested-With");
        response.setHeader(
最低0.47元/天 解锁文章
轩辕秋风泪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
FeelTouch Labs
10-19 1729
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。CORS是一个W3C标准,全称是。
CORS 跨域原理
StoneHui
12-22 1651
同源策略&跨域 什么是 CORS? CORS 全称 Cross-Origin Resource Sharing,即跨域资源共享。 CORS 是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它域。服务器端配合浏览器实现 CORS 机制,可以突破浏览器对跨域资源访问的限制,实现跨域资源请求。 CORS 验证机制 CORS 的验证机制分两种模式:简单请求和预检请求。 简单请求 简单请求模式下浏览器直接发送请求,并在请求头中携带 Origin。 服务器端接到请求.
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
最新发布
qq_73642679的博客
05-03 1143
当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,从而导致你看到的错误Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.要在拦截器中检查请求的HTTP方法,如果是OPTIONS方法,那么就直接返回一个包含正确CORS头部信息的响应。实在找不到什么错误了。
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
get方式发送请求出现跨域问题
weixin_51485547的博客
07-21 1197
但同伴说他已经在后端对跨域问题进行处理了。这里可以考虑是我传参方式不对,或是后端接收参数方式不对。我把get请求改为了post请求,便没有出现问题了......我也查找了一些资料关于get请求传参的,可以直接在url上直接跟参数,也可以用params{}传。
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7345
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
.Net微信开发之如何解决access_token过期问题
10-22
由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细介绍如何在.NET环境下解决`access_token`过期的问题。 首先,理解`access_token`的工作机制至关重要。...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
10-14
Vue.js应用程序在开发过程中,常常需要与远程服务器进行数据交互,这时可能会遇到跨域问题。当使用axios库进行跨域请求时,有时会发现同一个接口被请求了两次,第一次是OPTIONS方法,第二次才是实际的GET或POST请求...
vue中axios解决跨域问题和拦截器的使用方法
01-19
vue中axios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios';...
Token
kuyuguoheqi的博客
08-17 1373
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
什么是跨域?跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
什么是CORS,它是如何解决前端跨域的
Neekky的博客
03-22 2083
CORS是一个W3C标准,全称是“跨域资源共享”,它允许浏览器向跨源服务器,发出XHR请求,克服了AJAX的同源限制。 实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 浏览器将CORS...
XMLHttpRequest请求添加token
旭旭1998的博客
03-19 5万+
let xhr = new XMLHttpRequest(); xhr.timeout = 0; var token: any = localStorage.getItem('token_mare_basic') == null ? "" : localStorage.getItem('token_mare_basic'); xhr.open('GET', `${omsTankInfoServer}/oms/tas/exportTas?tankAreaId=` + record.id
关于options请求的一点理解
weixin_30951389的博客
07-30 1827
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
OPTIONS 预检请求是什么?
stay hungry, stay foolish
04-29 345
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
axios 添加 token跨域问题
qq_43232345的博客
05-17 2847
**问题:**后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域的问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
CORS ———— 跨域解决方案之二
nainaiqiuwencun的博客
10-11 1万+
其他跨域方案请看: 1、JSONP跨域方案   以下介绍CORS跨域解决方案 一、什么是CORS? CORS (Corss-Orign Resource Sharing) 是W3C工作草案,是一份浏览器技术的规范。定义了跨域资源访问时,浏览器和服务器之间如何通信,使用自定义的http头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。CORS在现代浏览器都支持,使用和普通的a...
使用CORS实现跨域的方式
小超人的专栏
12-30 4758
跨域是我们日常项目中经常遇到的问题,之前所使用的跨域解决方案是使用jsonp,但是如果某天需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定,这时就需要CORS出场了。。      CORS是一个w3c标准,全称是跨域资源共享,它允许浏览器向跨源服务器发送XMLHttpRequest请求,从而克服了ajax只能同源使用的限制        CORS需要浏览器和服务器
IIS CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status
09-29
当浏览器发起预检请求(Preflight Request)时,如果该请求的返回结果没有通过访问***: Response to preflight request doesn't pass access control check: It does not have HTTP ok status"这个错误。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值