发送预检请求出现403,且真实请求出现跨域错误

已于 2024-04-22 18:02:21 修改
阅读量632 收藏
点赞数 6
分类专栏: 日常小bug 文章标签: 前端 spring boot 笔记 java
于 2024-04-17 15:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60542647/article/details/137874804
版权

使用apifox测试的时候正常,但是前端访问时不仅出现跨域错误,还出现了预检请求和403。

1.后端

首先我确定了后端确实配置了跨域

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")//项目中的所有接口都支持跨域
                .allowedOriginPatterns("*")//所有地址都可以访问,也可以配置具体地址
                .allowCredentials(true)
                .allowedMethods("GET","POST","PUT","OPTIONS","DELETE","PATCH")//"GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS"
                .allowedHeaders("*")//允许自定义请求头
                .maxAge(3600);// 跨域允许时间
    }


}

2.前端

前端配置了自定义请求头(导致预检请求的真实原因)

if (config.url !== '/user/login') {
            // 非登录请求才添加请求头
            if (token) {
                config.headers.Authorization = 'Bearer ' + token
            }
   }

用Apifox测试的时候正常并没有出现403和跨域,由于后端使用了Spring Security,我想可能是Spring Security导致的403 forbidden禁止访问,

3.解决:

1.后端过滤器增加允许预检请求(options)

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        //允许预检请求
        if ("OPTIONS".equals(request.getMethod())) {
            filterChain.doFilter(request, response);
            return;
        }

        //获取token
        String header = request.getHeader("Authorization");
        ......

2.Spring Security配置中添加允许OPTIONS

.antMatchers(HttpMethod.OPTIONS).permitAll()
June561
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax 如何禁止 预检请求,跨域AJAX预检失败原点检查
weixin_34405769的博客
08-05 710
这似乎不起作用:$.ajax({url: "http://localhost:3000/foo.json",data: { foo: 'bar' },headers: { 'HTTP_X_CUSTOMHEADER': 'foobar' },xhrFields: { withCredentials: true }});当我在jsfiddle上运行它时,一个OPTIONS请求(根据...
简单跨域请求和带预检跨域请求
qqyang_的博客
09-29 705
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、port三者共同组成,与路径无关。所谓跨域,是指在http://example-foo.com/域上通过XMLHtt
ajax跨子域请求的两种现代方法
weixin_34032827的博客
09-05 189
因为面向互联网的性质,我们公司的大部分系统都采用多子域的方式进行开发和部署,以达到松耦合和分布式的目的,因此子系统间的交互不可避免。虽然通过后台的rpc框架解决了大部分的交互问题,但有些情况下,前端直接发起的各子系统之间交互仍然不可避免。由于浏览器天然的安全性本质,早期通常是不允许直接调用不同域名下的请求。如果直接调用不同域下的请求,会报“No 'Access-Control-Allow-Orig...
Tomcat部署GeoServer跨域OPTIONS请求403问题解决方式
最新发布
炸娃程序猿的博客
06-13 746
解决Tomcat部署GeoServer OPTIONS请求403的问题
CORS 跨域问题解决&&预检OPTIONS请求解释
weixin_42118323的博客
04-15 2940
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检OPTIONS请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
ajax 如何禁止 预检请求,跨域AJAX预检未通过原点检查
weixin_29028611的博客
08-05 787
这似乎不起作用:$.ajax({url: "http://localhost:3000/foo.json",data: { foo: 'bar' },headers: { 'HTTP_X_CUSTOMHEADER': 'foobar' },xhrFields: { withCredentials: true }});当我在jsfiddle上运行它时,将触发一个OPTIONS请求...
SpringBoot预检请求跨域问题解决方案
MingYI
05-25 1851
目录先说结论问题分析技术说明问题出现时情况问题理解为解决的问题参考文章: 先说结论 增加一个过滤器类即可: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static final String OPTIONS = "OPTIONS"; @Override public void doFilter(ServletRequest req
关于如何处理SpringBoot中使用token鉴权出现跨域以及预检请求问题
qq_37743065的博客
07-12 3124
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用了jwt鉴权功能,在前后端分离的写法中,前端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
跨域请求避免OPTIONS请求预检请求
热门推荐
Turbo
07-06 1万+
有时候前后端分离域名不一致,会造成跨域请求跨域请求有时候会自动发起两次请求,第一次为预检请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况 当发
记一次浏览器预检请求跨域问题的踩坑
纯爱枫若情的博客
05-17 2193
通用的跨域处理方案 如果你是一枚前端工程师,我想应该或多或少对浏览器跨域请求有一些了解。 跨域的详细知识,就不再这篇文章里赘述了。 不太了解或者有兴趣了解一下的童鞋可以参考下 mdn 上的这篇文章:Cross-Origin Resource Sharing (CORS) - HTTP | MDN。 文章内容写的很详尽,相信你看完以后,一定会有种恍然大悟的感觉。 既然这篇文章,是想要记录下踩坑的历程,接下来肯定得详细记录下,坑出现在哪儿了。 一般情况下,出现需要跨域请求之时,对于要求不高的地方,直接改下 we
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
- 当AJAX请求携带自定义headers(如`Authorization`),浏览器会发送一个OPTIONS预检请求,检查服务器是否允许这样的请求。这是因为非简单请求(非GET/HEAD/POST,非标准Content-Type,或有自定义headers)需要确保...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
js跨域请求数据的3种常用的方法
11-24
- CORS提供了更多的控制,如预检请求OPTIONS)、允许的HTTP头、以及是否允许携带Cookie等。 以上就是JavaScript跨域请求数据的三种常见方法。在实际开发中,选择哪种方法取决于项目需求、兼容性考虑以及服务器端...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
需要注意的是,对于`OPTIONS`预检请求,我们需要提前返回200状态码,以确认服务器允许跨域请求。 ### 总结 Java Filter是实现CORS的一种有效方法,它允许我们在服务器端控制跨域策略,提供更高的灵活性和安全性。...
在LayUI图片上传中,解决由跨域问题引起的请求接口错误的方法
10-16
本文将介绍如何解决由跨域问题引起的请求接口错误。 首先,我们需要理解跨域的基本概念。跨域(Cross-Origin)是指一个域下的文档或脚本试图请求另一个域下的资源,由于同源策略的限制,通常这是不允许的。同源策略...
Springboot处理CORS跨域请求的三种方法
08-19
在上面的例子中,`@CrossOrigin`指定了允许来自`http://www.example.com`的源发起跨域请求,并设置了缓存时间(maxAge)为3600秒,这意味着浏览器可以在指定时间内无需再次发送预检请求OPTIONS)。 2. **配置...
跨域请求 Apache 服务器配置的方法
09-15
此外,跨域请求还涉及到其他一些相关的HTTP头,如`Access-Control-Allow-Methods`(允许的HTTP方法)、`Access-Control-Allow-Headers`(允许的自定义请求头)以及`Access-Control-Max-Age`(预检请求缓存时间)。...
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
05-31
跨域请求时,浏览器会自动发送一个 OPTIONS 请求,用于询问服务器是否允许跨域请求。如果服务器允许跨域请求,就会返回一个带有 CORS 标识的响应头。否则,浏览器就会阻止跨域请求。 如果你使用 axios 发送跨域请求时遇到了 Request Method: OPTIONS 问题,可以尝试在服务器端添加 CORS 支持: 1. 在服务器端设置 Access-Control-Allow-Origin 头,允许跨域请求的来源: ``` response.setHeader('Access-Control-Allow-Origin', '*'); ``` 2. 设置 Access-Control-Allow-Methods 头,允许跨域请求的方法: ``` response.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS'); ``` 3. 设置 Access-Control-Allow-Headers 头,允许跨域请求请求头: ``` response.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization'); ``` 如果你使用的是 Express 框架,可以使用 cors 中间件来实现 CORS 支持: ``` const cors = require('cors'); app.use(cors()); ``` 以上是解决 axios 跨域 Request Method: OPTIONS 问题的方法。希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值