前后端分离项目自定义请求头CORS跨域问题

最新推荐文章于 2024-07-23 14:36:42 发布
最新推荐文章于 2024-07-23 14:36:42 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 前后端分离 文章标签: spring ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51960163/article/details/119682857
版权

前后端分离项目中需要自定义请求头token安全的传输秘钥,前端的自定义秘钥会被;浏览器看做是一个跨域问题,如果不解决将会报CORS,检查后端的拦截器有没有错误:

package com.tommy.common;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SimpleCORSFilter implements Filter {
    private boolean isCross = false;

    @Override
    public void destroy() {
        isCross = false;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (isCross) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            System.out.println("拦截请求: " + httpServletRequest.getServletPath());
            httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
            httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpServletResponse.setHeader("Access-Control-Max-Age", "0");
            httpServletResponse.setHeader("Access-Control-Allow-Headers",
                    "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,username,identity");
            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
            httpServletResponse.setHeader("XDomainRequestAllowed", "1");
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String isCrossStr = filterConfig.getInitParameter("IsCross");
        isCross = isCrossStr.equals("true") ? true : false;
        System.out.println(isCrossStr);
        System.out.println("这是isCross======" + isCross + "==============");
    }

}

发现缺少了配置字段:usernameidentity (本项目的业务需要在请求头中添加identityusername自定义的请求变量,所以要设置中加上这两个key :httpServletResponse.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,username,identity");

完美解决因请求头的跨域问题,我是tommy,如果有什么问题欢迎批评指正。

devtommy
关注
专栏目录
前后端分离项目,如何解决跨域问题
Github导航站
01-06 622
  前后端分离项目跨域问题是不可避免的。通常情况下前端由React、Vue等框架编写,通过ajax请求服务端API,传输数据用json格式。   那么为什么有跨域的问题呢?解决跨域问题有哪些方式?搞清楚这两个问题我们需要了解一下什么是同源策略。 浏览器的同源策略   同源策略(Same origin policy)是一种安全约定,是所有主流浏览器最核心也是最基本的安全功能之一。同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能请求对方的资源。同源指的是:域名、协议、端口均相同。   比如我们访问
SpringBoot配置CORS处理前后端分离跨域问题
Huangjiazhen711的博客
10-21 236
CORS是一个W3C标准,全称是"跨域资源共享它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器端:目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。CORS通信与Ajax没有任何差别,因此你不需要改变以前的业务逻辑。
自定义请求头后的前后端跨域设置
GIS小虫的博客
08-13 1079
前端在请求的headers里使用自定义的项传值(比如token),后端获取,看起来so easy是不是? 就像这样 @ApiOperation(value = "token验证", notes = "token") @RequestMapping(value = "/tokenCheck", method = RequestMethod.GET) public CommonResult tokenCheck(@RequestHeader("X-Sso-Token") String toke...
cors跨域之简单请求与预检请求(发送自定义请求头
chuxunhui5603的博客
06-11 1880
引子 前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。 正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,本篇主要讨论在发送ajax请求,头部带上自定义token验证验证,暴露出的跨域问题。 先说说定义 CORS:跨来源资源共享(CORS)是一份浏览器技...
解决http请求添加自定义头出现跨域问题
最新发布
ing的博客
07-23 282
背景是在登录认证时,需要根据用户的元信息放入到请求头中去认证。结果是因为如果增加了自定义头,那么浏览器会自动去发起OPTIONS请求。
前端无法获取后端自定义请求头
图图是只猫
04-06 2146
问题:前端可以接收到请求但是无法获取自定义Header的token 解决 在SpringBoot中配置如下 @Configuration public class CORSConfiguration implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedC...
http请求自定义请求头
qq_34911446的博客
07-25 6728
public static String doPostHeaders(Map<String, String> params, Map<String, String> headers, String url) { String result = null; CloseableHttpClient client = Http...
解决请求头新增字段跨域问题
游语
07-31 4586
问题描述 在请求头中新增了用户标记字段,前端报了该字段跨域问题,postman没有。 问题原因 由于新增了字段到请求头中,导致了服务端跨域请求处理时没有识别到该字段,认为该请求是跨域的。 问题解决 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response....
SpringBoot实现前后端分离的跨域访问(CORS
01-27
SpringBoot实现前后端分离的跨域访问(CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
php前后端分离两个域名访问,php前后端分离项目跨域问题解决办法
weixin_42361834的博客
03-10 1013
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
Springboot通过过滤器实现对请求头的修改
u011292296的博客
08-05 2612
package com.example.demo.filter; import org.springframework.util.StringUtils; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; impor...
一个简单的 CORS Filter 实现
chenggong657676的专栏
01-24 650
在这个实现中: 1、支持配置接收请求的域,配置为 “*” 接受所有域。 2、允许建立基于 cookie 的 session。 3、允许传递自定义的 HTTP 头。 4、正确处理预检请求。 package web.filter; import java.io.IOException...
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题SpringBean IOC执行优先级)
huofuman960209的博客
03-13 8058
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端跨域问题CORSFilter配置,之前可能不存在跨域验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为跨域而造成的Token拿不到,但是已经配置了CORSFilter允许Cookie跨域等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
CORS跨域资源共享+CORS的一系列响应头
weixin_47295886的博客
09-05 643
CORS(cross-origin resource sharing 跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止页面的"跨域"获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制在服务器端。
spring 项目自定义过滤器解决跨域问题
Ych的博客
05-20 421
主要逻辑,自定义一个过滤器,在过滤器中定义API调用方可以使用哪些请求头,请求方法,哪些方的域名或IP等。 自定义过滤器 package org.unbank.here.commons; import com.alibaba.fastjson.JSON; import org.directwebremoting.ServerContext; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.*; i
前端获取不到后端set或add的Header的解决办法
leveretz的博客
11-08 1309
前端获取不到后端set或add的Header的解决办法
前后端分离 后端获取不到header解决方案
我认不到你的博客
11-25 3570
除了登录的请求,其他的每次请求都通过设置Token到头标签(headers)里面,后端做拦截,判断Token是否合法,实现代码安全
CORS——跨域请求那些事儿
weixin_33730836的博客
02-08 672
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
SpringBoot与Vue 2.0实战:前后端分离项目构建
跨域问题前后端分离过程中常见的问题,因为前后端部署在不同的服务器上,浏览器可能会限制同源策略。SpringBoot通过提供CORS(跨源资源共享)配置,或者使用Spring Security来处理跨域请求。此外,前端也可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值