前后端分离跨域问题

最新推荐文章于 2023-11-12 15:00:39 发布
最新推荐文章于 2023-11-12 15:00:39 发布
阅读量792 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 错误 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serialization_rong/article/details/105200018
本文介绍了解决HTML5中跨域资源共享(CORS)问题的方法,包括Spring Boot过滤器配置、使用@CrossOrigin注解以及前端nginx配置策略,帮助开发者有效应对跨域请求限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

No "Access-Control-Allow-Origin" header is present on the requested resouce.

在请求的资源上没有“访问控制允许源”标头。

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

1.springboot可以通过增加过滤器,对返回响应中的请求头增加相关配置,举例如下:

/**
 * @Auther: yujuan 过滤器 解决跨域问题
 * @Date: 19-3-25 17:39
 * @Description:
 */
@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;

        // response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}

}

从request 中的header中获取Origin,来做配置,最终成功并满足需求。

在dofilter中添加:

if (reqs.getMethod().equals( "OPTIONS" ) || reqs.getMethod().equals(HttpMethod.OPTIONS.name())) {
    response.setStatus(HttpStatus.OK.value());
    return;
}

当response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("*"));有问题时可以改成动态配置,*号有时会不适配可以换成具体ip或者动态配置

response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));

2.通过配置注解,使用@CrossOrigin注解

在controller上或者具体类中的方法上使用。

 

3.通过配置前端nginx配置文件,控制option请求

通过配置location配置:

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 200;
    }
}

具体参考: https://segmentfault.com/a/1190000012550346

 

前后端分离问题解决方案
qq_53348178的博客
05-29 643
​​/***/@Override// 在这里添过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
springboot+angular4前后端分离 问题解决详解
08-25
SpringBoot+Angular4前后端分离 问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的问题问题是指在前后端分离开发中...
利用Access-Control-Allow-Origin响应头解决请求原理
weixin_38859651的博客
03-22 2182
使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。如下:Error:XMLHttpRequest cannot load http://www.test.com:8080/login. No 'Access-Control-Allow-Origin' header is present on the requested resource. Or...
Java访问的解决方式
qazxsw635241的博客
04-10 443
问题:浏览器的console:Access to XMLHttpRequest at 'http://localhost:8080/web1/api/getXXX' from origin 'http://127.0.0.1:8088' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is prese...
Access control allow origin 简单请求和复杂请求
热门推荐
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
前端问题:Access-Control-Allow-Origin
TOMA1B2C3的博客
03-06 1976
1.背景 最近在研究vue+springboot的前后端分离项目,遇到一个问题,从vue发送的请求后台能接收到并且返回,但是返回的消息前端接收不到,打开控制台看到报错信息:“......has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is......”,网上一查牵扯到问题(CORS...
Java Web中如何设置多个Access-Control-Allow-Origin
zlp_zky的博客
04-17 1万+
在项目实现过程中需要解决问题,于是参考到文章http://m.blog.csdn.net/article/details?id=53648145中说明: 如果服务端是Java开发的,添如下设置允许即可。 response.setHeader("Access-Control-Allow-Origin","*"); 添位置可以在下面删除任选一个。 1:可以在过滤器的filter中
详解VueJs前后端分离问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
后台代码设置允许请求
HaleyTiger的博客
04-14 2751
response.setHeader("Access-Control-Allow-Origin", "*"); //设置允许任何访问
后端解决问题
祁东握力的博客
10-23 451
if(req.getRemoteHost().equals("192.168.2.29") ) { response.setHeader("Access-Control-Allow-Origin","http://192.168.2.29:8080"); }else if( req.getRemoteHost().equals("192.1...
spring配置CORS后未返回Access-Control-Allow-Origin的踩坑解决
07-09 7088
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终未应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2924
已经在所调用函数中,添header('Access-Control-Allow-Origin:*');
关于interceptor拦截器response.addHeader("Access-Control-Allow-Origin", "*");不生效的情况
shadowTime的博客
06-07 1万+
我做的项目是前后端分离的,所以设置的是会话生效的,但是,在设置完下面这段代码之后,@Configuration public class CrossDomainConfiguration extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) ...
问题解决,No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
玄月沐影的博客
03-13 1069
之前写个简单的图片服务器遇到的一些问题。 当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个 HTTP 请求。 开发阶段,不需要记录用户状态、前端没有携带cookie时,则可以这么做: 1.对应的方法上 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Cache-Control","no-cache"); 2.统一的使用过滤器 public cla
请求常见错误及解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
二饭的博客
12-14 1万+
我的项目是Vue+Boot前后端分离项目。出现标题的错误信息的可能如下: 第①种情况 后端没有设置,这里以Boot项目为例,在类上使用如下注解:表示这个类中的方法都可以进行 @RestController @RequestMapping("client/recruit") @CrossOrigin public class RecruitClient { } 第②种情况 后端拦截器或过滤器中没有允许该请求方法通过,正确写法如下:拦截器示例 response.setHeader("Access-
通过设置响应头解决问题
qq_37436172的博客
11-12 9219
网上很多文章都是告诉你直接Nginx添这几个响应头信息就能解决,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
以及解决办法
weixin_65757576的博客
05-17 633
的解决办法
的同时设置headers信息
u013992330的博客
07-08 4926
1. 通常情况下,时浏览器是无法设置headers的,但是我们可以从后台设置,允许浏览器设置对应属性值,即补充 Access-Control-Allow-Headers 的值。例如我要在浏览器发送请求时,在headers中入token属性,则完整的设置方式如下: // 接受任意名的请求 res.header('Access-Control-Allow-Origin', '*'); // 允许浏览器发送Cookie res.header("Access-Control-Allow-Credent
若依框架前后端分离问题
最新发布
04-03
### 若依框架前后端分离问题解决方案 #### CORS简介 资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它允许浏览器向不同源的服务器发出 XMLHttpRequest 请求。同源策略限制了从同一个源载的文档或脚本如何与另一个源的资源进行交互[^1]。 #### 若依框架中的解决方式 在若依框架中,可以通过多种方式进行配置: 1. **使用 `@CrossOrigin` 注解** 在 Controller 层的方法或类上添 `@CrossOrigin` 注解可以实现单个接口或整个控制器的支持。例如: ```java @RestController @RequestMapping("/example") @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600) public class ExampleController { @GetMapping("/test") public String test() { return "Test Success"; } } ``` 上述代码表示 `/example/test` 接口允许来自 `http://localhost:8080` 的请求,并设置缓存时间为 3600 秒[^4]。 2. **全局配置 CORS 过滤器** 可以通过创建一个自定义的 Web 配置类来实现全局范围内的支持。以下是具体实现方法: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径生效 .allowedOrigins("*") // 允许所有名访问 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的 HTTP 方法 .maxAge(3600L); // 缓存时间 (单位秒) } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("http://localhost:8080"); } }; } } ``` 此种方式适用于需要统一管理规则的情况[^3]。 3. **Nginx反向代理** 如果不想修改后端代码,也可以通过 Nginx 来解决问题。配置如下: ```nginx server { listen 80; server_name your-domain.com; location /api/ { proxy_pass http://backend-server/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-NginX-Proxy true; } } ``` 使用此方法可以让前端和后端看起来像是同一源,从而规避问题[^2]。 #### 注意事项 - 当前主流推荐的方式是采用 CORS 技术,因为它更灵活且易于维护。 - 如果涉及敏感数据传输,则需谨慎设置 `allowedOrigins` 参数,避免因开放过多权限而引发安全风险。 ```python print("以上为针对若依框架前后端分离时的问题解决方案") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值