CORS error跨域问题的原因分析和解决

已于 2023-12-26 15:57:33 修改
阅读量6.7k 收藏 17
点赞数 16
文章标签: spring java
于 2023-12-26 15:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stayh_ungry/article/details/135223241
版权

CORS error跨域问题的原因分析和解决


后台重写了WebMvcConfigurer的addCorsMappings的方法或者controller加了@CrossOrigin注解为什么不生效?

什么是CORS error?跨域错误(Cross-Origin Error)是在Web开发中常见的错误之一,它发生在浏览器执行跨源请求(从一个源访问另一个源)时。同源策略(Same-Origin Policy)是浏览器的安全机制,它限制了通过脚本在不同源之间进行跨域通信。"源"是由协议、主机名和端口号组成的标识符。如果两个页面的协议、主机名和端口号完全相同,则它们被视为同源。反之,协议、主机名和端口号只要有一个不同,则属于不同源。同源策略的存在是为了保障网站安全、防止跨站脚本攻击。

我接触的项目里有通过重写WebMvcConfigurer的addCorsMappings方法

@Override
    public void addCorsMappings(CorsRegistry corsRegistry){
        corsRegistry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*")
                .maxAge(3600);
    }

或者controller里加@CrossOrigin注解
发现没有生效,浏览器仍报CORS error

代码报错位置和调试发现每次报错都是在HandlerInterceptor的preHandle重写方法里,这时怀疑和全局的拦截器有关,通过设置不拦截特定的请求发现的确生效,但是拦截器又不可能全部关闭;

回到最开始的问题,浏览器报了跨域,为什么呢?
浏览器如何判断当前是否跨域呢?当发送跨域的POST请求时,浏览器会在发送真实请求之前先发送一个OPTIONS请求,这个请求相当于一个探子,如果发现目标路径不可达浏览器就会直接拦截前端的请求,导致后续的真实请求(比如GET、POST、PUT、DELETE)无法发送到后端。

所以错误的跟本原因在于OPTIONS,由于配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报CORS error;

问题定位了,那就很简单了,拦截器里放行options请求就可以了

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (request.getMethod().equals("OPTIONS")) {
            //设置了登录全局拦截,会导致跨域的OPTIONS尝试请求被拦截,这里放开
            return true;
        }
        //登录业务判断
        return true;
    }

debug,发现请求都成功了,搞定!

stayh_ungry
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
处理跨域问题:CORS错误
iOS逆向与安全
04-25 54
【代码】处理跨域问题
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Vue.js 中 axios 跨域访问错误问题及解决方法
12-08
1、假如访问的接口地址为 http://www.test.com/apis/index.php  (php api 接口) 2、而开发地址为http://127.0.0.1:8080,当axios发起请求时,出现如下错误: Failed to load http://www.test.com/apis/index.php?&act=login: The value of the ‘Access-Control-Allow-Origin’ headerin the response must not be the wildcard ‘*’ when the request’s credenti
前后端分别解决跨域问题 CORS错误
最新发布
ZhaZha_Yi的博客
04-27 442
从前后端解决 跨域问题解决 CORS错误。
vue CORS error 跨域问题 解决方法
m0_68576237的博客
05-08 7641
解决这个问题,需要在后端服务器上设置CORS头部,允许跨域请求。具体的方法是在后端服务器的响应头部中添加Access-Control-Allow-Origin头部,指定允许跨域请求的域名。在默认情况下,浏览器只允许在同一域名下的请求,如果请求的域名不同,就会出现CORS错误。如果你使用的是Spring Boot框架,可以在Controller类或方法上添加@CrossOrigin注解,指定允许跨域请求的域名。如果你使用的是其他后端框架,可以查阅相应的文档,了解如何设置CORS头部。
Ajax跨域问题解决方案(jsonp,cors
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp   在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> <form action=/ method=post enctype=multipart/form-data> <in
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
CORS错误,跨域问题解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
Chrome启动本地项目报跨域cros错误
dongnihao的博客
01-31 2522
也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。若果重启浏览器不成功,重启电脑一下。在高版本的Chrome下,浏览器默认是开启Block insecure。
前后端分离项目出现CORS错误
初bai 的博客
02-28 7704
前后端分离项目出现CORS错误,是出现了跨域的问题,有三种解决方法
cors-error
03-30
项目 该项目是使用版本10.0.4生成的。 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用--prod标志进行生产构建。 运行单元测试 运行ng test以通过执行单元测试。 运行端到端测试 运行ng e2e通过执行端到端测试。 进一步的帮助 要获得有关Angular CLI的更多帮助,请使用ng help或查看 。
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web.xml 3、添加过滤器...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Apache中配置支持CORS(跨域资源共享)实例
01-10
肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的...
Chrome浏览器:CORS 错误
小龙在线
10-11 1261
谷歌浏览器Chrome的CORS 错误实际上是保障安全实行的安全策略,为了保障安全,我们需要加上白名单。
谷歌浏览器 跨域遇到的坑 cors 错误(亲测可行)
lxw1844912514的博客
12-22 2万+
浏览器版本: 一.现象: 解决方案: 方案一:(已论证) 步骤1:谷歌浏览器打开chrome://flags/#block-insecure-private-network-requests 步骤2:找到Blockinsecureprivatenetworkrequests.设置为Disabled 步骤3:关闭谷歌浏览器重新打开网页解决问题。 方案二:(未论证) 或者访问使用https的代替http的 ==========...
CORS错误是什么如何解决?
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
nginx跨域请求处理
zgy_boke的博客
08-30 516
server { //监听的端口号 listen 80 default_server; //域名 server_name _; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Origin $http_origin; ...
java+script使用cors解决跨域问题
07-14
JavaJavaScript中使用CORS(跨域资源共享)解决跨域问题的步骤如下: 1. 在Java后端设置CORS支持:在处理跨域请求的Java代码中,需要设置响应头以启用CORS。可以通过在响应对象中设置以下响应头字段来实现: ```java response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许特定的源访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否允许发送Cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 ``` 2. 在JavaScript前端发起跨域请求:在发送跨域请求的JavaScript代码中,需要设置请求头以指示该请求是一个跨域请求。可以使用XMLHttpRequest或fetch API来发送请求,并在请求头中添加以下字段: ```javascript fetch('http://api.example.com/data', { method: 'GET', headers: { 'Content-Type': 'application/json', 'Origin': 'http://example.com' // 请求源 }, credentials: 'include' // 发送Cookie }) .then(response => { // 处理响应 }) .catch(error => { // 处理错误 }); ``` 通过以上步骤,Java后端设置了CORS支持,允许特定源访问资源,并在JavaScript前端发送跨域请求时设置了请求头,指示该请求是一个跨域请求。这样就可以解决跨域问题。请注意,实际应用中需根据自己的需求和安全考虑进行适当的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值