跨域中"Access-Control-Allow-Origin"设置了依然报错原因

最新推荐文章于 2024-08-27 17:44:51 发布
最新推荐文章于 2024-08-27 17:44:51 发布
阅读量6.3k 收藏
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandypig/article/details/89359339
版权

在使用CORS处理跨域问题时报错

The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8088, *', but only one is allowed. Origin 'http://localhost:8088' is therefore not allowed access.

错误显示有两个值,说明后台处理了两次,一查还真是,在过滤器中处理了一次在拦截器中又处理了一次,只要去掉其中一个就可以。

跨域处理方法如下:在web.xml中设置过滤器,并配置为拦截所有

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    	 HttpServletResponse response = (HttpServletResponse) servletResponse;  
    	 HttpServletRequest request=(HttpServletRequest)servletRequest;
    	 response.setContentType("textml;charset=UTF-8");
    	 response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
    	 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    	 response.setHeader("Access-Control-Max-Age", "0");
    	 response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
    	 response.setHeader("Access-Control-Allow-Credentials", "true");
    	 response.setHeader("XDomainRequestAllowed","1");
    	 log.info(" request.getHeader====="+ request.getHeader("Origin"));
         filterChain.doFilter(servletRequest,servletResponse);
    }

 

_sandy_
关注
专栏目录
Access-Control-Allow-Origin:*不生效
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程遇到的跨域问题。跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SpringSecurity缺少配置导致跨域配置无效,报错缺少Access-Control-Allow-Origin
最新发布
weixin_48045037的博客
08-27 412
这行代码解决跨域问题的前提是你已经正确配置了 CORS 规则。否则,仅添加可能并不能解决所有跨域问题。你可能还需要在 Spring MVC 或其他配置指定允许的源、方法和头信息等。
写了Access-Control-Allow-Origin,还报跨域错误解决过程
NULL_YM
05-09 5675
如果出现,XXX属性值为null,而且前端报Access-Control-Allow-Origin这样的错误。 这种时候由于前端的报错不像后端那样具体明显,可以快速的根据异常信息定位到那一行代码发生的错误,让人很头疼,我在多次碰壁后总结了一下这个问题: 第一:首先Access-Control-Allow-Origin这个问题,第一个想到的应该是跨域问题是否解决,一般解决办法是在你的应用添加跨域组件(配置类),或者是加@CrossOrigin注解解决。 第二:当然如果你使用了nginx做反向代理,那一
遇到带 Access-Control-Allow-Origin: *, 还会跨域报错的情况
q503385724的博客
03-09 2763
Access to fetch at 'http://localhost:8001/bos/orders/count' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Th...
解决了设置Access-Control-Allow-Origin: *还是跨域的问题。
热门推荐
晏紫苏_cc的博客
06-02 13万+
说起跨域请求,大家首先想到的就会是设置请求头Access-Control-Allow-Origin: *。但是有时候只设置这么一样还是解决不了的跨域问题就要分的比较细的设置请求头了: access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-Wit...
Access-Control-Allow-Origin配置报错
guoqkmiss的博客
05-20 7985
前后端分离项目,后端配置允许跨域设置为*,接口请求报错 但是接口又有返回值: 两种解决办法: 1、前端设置 withCredentials: false withCredentials:true, 这个字段的意思是允许携带cookie,但是这种报错是由于后端设置允许跨域的时候 Access-Control-Allow-Origin: 设置为 * ,导致报错,只要把 withCredential...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
后台配置Access-Control-Allow-Origin :*后依然被浏览器拦截
Lidppp的博客
01-25 6532
CROS跨域遇到的问题 后台配置好 Access-Control-Allow-Origin :*之后 谷歌浏览器Network还是显示 CROS ERROR, 鼠标放上去显示 Cross-Origin Resource Sharing error: PreflightWildcardOriginNotAllowed 原因 在CORS,Credential不接受http响应首部的‘Access-Control-Allow-Origin设置为通配符‘*’ 解决方案 CORS 请求发出时,已经设定了c
Access-Control-Allow-Origin跨域问题的报错以及解决
m0_49359842的博客
11-16 2669
Access-Control-Allow-Origin跨域问题的报错以及解决 这是浏览器控制台报错详情,在前后端分离,前段需要传数据进入后端时报的错 解决方案:配置跨域过滤器 1、先复制以下代码(过滤器)生成一个.java文件 package com.zking.ssh.base.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.se
No ‘Access-Control-Allow-Origin‘ header is present之 为什么会跨域及解决方案
Brucelwl的博客
08-12 9万+
1 浏览器的限制 2 跨域 3 浏览器发送的是 XHR (XMLHttpRequest)请求 当以上三个条件都满足时浏览器会抛出跨域请求异常(记住是浏览器抛出的异常,和服务端没太大关系),在讲跨域请求解决方案前先了解几个问题。 1 http请求,哪些是常见的简单请求,哪些是非简单请求 常见的简单请求:请求方法为:GET ,HEAD,POST,请求header里面无自定义头,Conten...
iframe跨域问题 -- No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
带着Bug看世界
04-24 1134
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的跨域方案无法正常使用。document.domain已禁止使用。
chorme浏览器的Access-Control-Allow-Origin拦截限制
weixin_30617797的博客
12-15 289
  今天在公司调试一个项目,这个项目的前后端是分离开的,也就是说前后端是在两个站点上的。我负责的前端页面在请求后端数据的时候数据可以拿到,但是chrome安全级别高,自动拦截跨域和站点的数据请求及交互,出现如下图所以的问题:   在网上查找了很多资料,只知道原因是chrome浏览器安全拦截,但始终没有找到解决办法,最后询问了公司的大牛,给出指导,终于解决的这个问题,现将解决思路梳理一下,以备...
为什么有时候设置了响应头依然显示跨域
weixin_47833269的博客
03-25 1135
设置Access-Control-Allow-Origin: *还是跨域的问题。 access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin access-control-allow-m
为什么会有跨域的问题出现,如何解决跨域问题.
weixin_57066052的博客
08-07 1910
目录 什么是跨域 什么是同源策略 解决方式 1、jsonp 1.1)去创建一个 script 标签 1.2)script 的 src 属性设置接口地址 1.3)接口参数,必须要带一个自定义函数名 要不然后台无法返回数据。 1.4)通过定义函数名去接收后台返回数据 2、 CORS:跨域资源共享 2.1)跨域请求后的响应头需要设置 2.2)Access-Control-Allow-Origin 为发起请求的主机地址 2.3)Access-Control-Allo...
js Jquery 跨域请求问题解决
chifu0416的博客
10-11 126
Chrome报错跨域问题处理( Access-Control-Allow-Origin)_ 用于本地测试的快捷解决方法 报错提示如下: XMLHttpRequestcannotloadhttp://www.xxxx.com/264/Data/GetScreenInfo.N...
踩坑记录之遇到跨域问题如何设置Access-Control-Allow-Origin
u011425993的博客
08-10 1608
遇到跨域问题如何设置Access-Control-Allow-Origin
CORS跨域Access-Control-Allow-Origin头部信息的作用是什么?
12-07
Access-Control-Allow-Origin头部信息是CORS(跨域资源共享)的一个重要组成部分,它的作用是指定哪些源站点有权限访问当前网站的资源。如果没有设置该头部信息,浏览器将会阻止跨域请求。例如,如果当前网站的域名是example.com,而请求的源站点是test.com,如果example.com没有设置Access-Control-Allow-Origin头部信息,那么浏览器将会拒绝test.com的请求。因此,设置Access-Control-Allow-Origin头部信息是CORS跨域请求的必要步骤之一。 以下是一个设置Access-Control-Allow-Origin头部信息的例子: ```python from flask import Flask, jsonify app = Flask(__name__) @app.route('/example') def example(): response = jsonify({'message': 'This is an example response.'}) response.headers.add('Access-Control-Allow-Origin', '*') return response ``` 在这个例子,我们使用Flask框架创建了一个路由,当访问/example时,返回一个JSON格式的响应。在响应,我们使用response.headers.add()方法添加了Access-Control-Allow-Origin头部信息,将其设置为*,表示允许任何源站点访问该资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值