程序进行跨域请求时,出现以下两个问题:1.get请求跨域,post请求不跨域2.请求里一旦带了token,所有请求都会网络异常;报错( has been blocked by CORS policy:

已于 2023-12-21 10:15:21 修改
阅读量1.1k 收藏 12
点赞数 9
文章标签: 前端 spring boot
于 2023-12-21 10:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53089180/article/details/135123779
版权

问题:

程序进行跨域请求时,出现以下两个问题:

1.get请求跨域,post请求不跨域
2.请求里一旦带了token,所有请求都会网络异常

原因:

参照文档原链接

1.没token时get请求跨域,post请求不跨域(此时post请求是简单请求,好用;而get请求的Content-Type为json,属于非简单请求了,所以被禁)
2.请求里一旦带了token,所有请求都会网络异常(此时请求头塞入了自定义属性token,所以get和post都属于非简单请求了,都被禁了)

知识点补充:浏览器的两种请求
浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

1、简单请求
只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:HEAD、GET、POST
(2)HTTP的头信息不超出以下几种字段:

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值

                        application/x-www-form-urlencoded

                        multipart/form-data

                        text/plain

凡是不同时满足上面两个条件,就属于非简单请求。

由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。

2、预检请求
非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。

浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

最终解决方案:
由于在后端拦截器中拦截了所有的请求,只有检查到请求头中真实存在的token值才会放行请求,这就导致了浏览器发起的预检请求也被拦截了(由于该请求头中没有携带自定义的 Authorization 属性,所以被拦截),最终导致正式的 XMLHttpRequest 请求没有发出去。

解决方案:由于预检请求是 OPTIONS 类型的,所以可以和后端人员沟通下在拦截器中放行 OPTIONS 类型的请求,如下:

if (request.getMethod().equals("OPTIONS")) {
    return true;
}

注意:服务器部署时也有相关配置,也需要修改

王科峰wkf
关注
Get请求没有跨域问题?十分钟再了解下同源和CORS
Cipher_Y的博客
07-26 2315
昨天开和小伙伴聊到 Img引入图片报跨域问题了。刚听到这个问题,我沉思了,Img标签怎么跨域???这让我感觉我好像还是不怎么了解同源策略和cors我心理的想法如下:1, Img标签引入的图片资源是其他网站的线上地址,也没看到跨域啊?2, Img引入的线上地址本身是个Get请求,所以Get请求是没有跨域这一说法的。不知道其他小伙伴的脑子是不是这样的,反正我一直都是这样认为的~~~之前也不知道是看了哪篇文章,有了这样的想法。其实是错误的,或者说不严谨的。
get方式发送请求出现跨域问题
weixin_51485547的博客
07-21 1329
但同伴说他已经在后端对跨域问题进行处理了。这可以考虑是我传参方式不对,或是后端接收参数方式不对。我把get请求改为了post请求,便没有出现问题了......我也查找了一些资料关于get请求传参的,可以直接在url上直接跟参数,也可以用params{}传。
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 498
03Web服务器基础-19. HTTP协议请求部分详解
get跨域post跨域
qq_53089180的博客
12-20 718
get改成post具体原因后续补充。
跨域问题:get/普通post请求正常,但是post请求加上data跨域错误?
最新发布
m0_60353051的博客
05-01 1260
笔者在开发一个koa + react的前后端项目前端发送get跨域请求正常,,解决两个不同端口号的本地域名之间的跨域问题,并且。笔者使用的koa2框架,因此,只需要在服务端的。
get解决跨域请求问题,jsonp结合ajax
gang456789的博客
10-11 9698
使用jsonp只能解决get请求跨域,因为script标签中的src请求就是get请求。也就是说,通过JQ只能解决get请求跨域post请求跨域,需要在服务器进行设置 JSONP实现跨域 常用的jquery实现跨域调用$.ajax({ url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
进行Web开发,我们经常遇到跨域问题,特别是在使用jQuery的`$.ajax`进行Ajax请求,如果请求的目标不在同一个源下,浏览器因为同源策略限制而阻止请求。然而,有候我们需要在跨域请求中传递一些自定义的...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,如果两个域的协议、域名或端口有任何不同,就被视为跨域。浏览器的同源策略限制了这种行为,以防止恶意脚本获取或操作不同源的数据。 Spring Boot中解决...
Django跨域请求问题的解决方法示例
09-20
在Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端与后端交互的应用程序。浏览器的同源策略限制了JavaScript从一个域名向另一个域名发起HTTP请求,这导致了跨域请求的限制。为了解决这...
django解决跨域请求问题
09-19
在今天的互联网开发中,前端与后端分离的模式变得越来越普遍,而这种模式下跨域请求问题是一个常见又不得不解决的问题跨域资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器安全策略,它允许一个域的...
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQuery的ajax方法中的url地址。难道是这问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaSc
Vue-resource实现ajax请求跨域请求示例
08-31
Vue-resource是Vue.js框架的一个插件,主要用于实现AJAX(异步JavaScript和XML)请求和处理跨域问题,从而方便前后端的数据交互。Vue-resource提供了与jQuery中的$.ajax类似的功能,使得开发者能够轻松地向服务器...
前端跨域请求get_干货:web前端跨域问题产生及解决办法
weixin_29266749的博客
01-13 1042
原标题:干货:web前端跨域问题产生及解决办法熟悉web前端开发的人都知道,浏览器在请求不同域的资源受到浏览器的同源策略影响,常常请求资源不成功,这也就是我们常常提到的跨域问题。这类问题常常拖延着项目的推进,困扰着前端开发者。今天,我们就来谈一谈前端中可能遇到的跨域问题。 1.跨域问题的由来首先我们需要了解的是,前端处于项目开发过程中最接近用户的一个区域,代码最容易被hack获取解析,也...
【ajax】概述、发送请求 ( GET / POST )、解决跨域问题 ( JSONP / CORS )
qq_30148319的博客
06-27 1676
AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。概念:XML是可扩展标记语言,被设计用来传输和存储数据。XML 与 HTML:HTML 中都是预定义标签,而 XML 中没有预定义标签, 全都是自定义标签,用来表示一些数据。 2.2 JOSN 3、AJA
ajax解决get请求跨域问题
sfx_ss的博客
12-23 6829
首先要知道Ajax默认是能获取到同源的数据,对于非同源的数据,Ajax默认是获取不到的。 同源:(1)协议相同;(2)域名相同;(3)端口相同 解决跨域问题的方法及原理:      通过script标签,用script标签的src属性引入一个外部文件,这个外部文件是不涉及到同源策略的影响的。(同源策略是浏览器上为安全性考虑实施的非常重要的完全机制) 解决跨域问题:访问外部js文件或者访问外...
【正经贴】解决get,post请求跨域问题
Zsigner的博客
06-22 4608
get 请求解决方案:jsonp 前端请求: function queryTrouble(typeId){ $.ajax({ type: "GET", url: "https://xxx.com/v1/trouble/getTroubles", data: {typeId:typeId}, xhrFields:{width...
如何实现跨域请求
code-king的博客
09-21 644
什么是跨域,如何解决跨域
前端基础面试必备
weixin_43862991的博客
09-29 515
js和jquery的区别 1. jQuery 是一个快速、简洁的js库 简单的理解就是一个js文件 面是对js的原生代码进行了封装 jq的优点: 1. 轻量级 ,也就是几十kb ,不影响页面加载速度 2. 链式编程、隐式迭代(隐式遍历) 3. 基本兼容了现在主流的浏览器 4. 样式、动画支持 简化了dom操作 5. 支持插件扩展,第三方的插件比较丰富 6. 免费、开源 闭包的原理以及应用场景 1.闭包原理:根据js的词法作用域,函.
SpringBoot解决跨域的方式
qq_41505160的博客
11-05 800
一、配置过滤器 1. 编写过滤器类 import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Order(1) //如有多个过滤器,配置过滤器的顺序 @WebFilter(urlP
token跨域请求
04-21
跨域请求是指在浏览器中,当一个网页的JavaScript代码向不同域名或端口发送请求受到同源策略的限制。同源策略是一种安全机制,用于防止恶意网站窃取用户数据。而token是一种用于身份验证的令牌,常用于跨域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值