ajax 请求后台跨域

最新推荐文章于 2024-04-14 11:25:34 发布
最新推荐文章于 2024-04-14 11:25:34 发布
阅读量649 收藏 1
点赞数
分类专栏: web 前端 文章标签: 跨域
本文为博主原创文章,转载请注明本文链接。 https://home.cloudn.me/aff.php?aff=11525&gid=11
本文链接:https://blog.csdn.net/sunny_desmond/article/details/80578774
版权

坑爹的问题

最近在项目中遇到一个跨域问题,坑了好久,查阅了很多资料终于解决了,特此记录。

问题描述

前端库我这边用的axios。后台是java。前台请求方法是post。token验证放在header里面传到后台。
前端代码如下:


axios.defaults.baseURL = getAppParams().host;
axios.defaults.headers.common['token'] = getAppParams().token;

axios({
        method: "post",
        url: 'order/ordcustomer/save',
        data: formdata,
        transformRequest: [function(data) {
            return JSON.stringify(data)
        }]
    })
    .then(res => {
        console.log(res);
    })
    .catch(err => {
        console.log(err)
    })

浏览器会提示这样:Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed

一些概念

一番查询后发现。当后台设置Content-Type:application/json的时候,前端请求为post的时候,即为复杂请求。这时候,浏览器一次post请求会变成两次。
1. 第一次浏览器会优先发送一个options给后台,后台验证通过
2. 开始发送真正的post请求
关于预检的概念网上有很多,我这边就不记录了。传送门

解决方法

这个问题还是得从后台解决。 这是后台的修改代码。
后台框架shiro
servlet filter部分

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletResponse resp = (HttpServletResponse) response;
        HttpServletRequest rep = (HttpServletRequest) request;

        resp.addHeader("Access-Control-Allow-Origin",rep.getHeader("Origin"));
        //允许跨域请求中携带cookie       
        resp.addHeader("Access-Control-Allow-Credentials", "true");
        // 如果存在自定义的header参数,需要在此处添加,逗号分隔
        resp.addHeader("Access-Control-Allow-Headers", "authorization,Origin, No-Cache, X-Requested-With, "
                + "If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, " + "Content-Type, X-E4M-With");
        resp.addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");

        chain.doFilter(request, response);
    }

好多网上推荐的是,将resp.addHeader("Access-Control-Allow-Origin",*);因为这边已经设置了Access-Control-Allow-Credentials:true,所以前端跨域的时候时候会带上cookie。这样在请求的时候就会产生冲突。所以一定要将Access-Control-Allow-Origin设置成rep.getHeader("Origin")!!! 传送门

还有一个细节就是,后台还要判断一下获取的请求,判断此次是否是预检请求(即getHeader()=="OPTIONS"),如果相同则 return true允许跨域;预检后,正式请求。

  if (((HttpServletRequest) request).getMethod().equals("OPTIONS")){
            return true;
        } else{
            //。。。。。。。。。。。。。
        }
问问那只猫
关注
专栏目录
spring boot跨域问题
weixin_42847626的博客
09-25 471
解决方法: 1.在controller类添加 @CrossOrigin 2.自己建立一个配置类 `package boot.springboot_web_maven_01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
JS ajax请求跨域
JS中字符串的操作
03-06 328
一、原生ajax (一)、作用 AJAX 是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 (二)、五部写ajax 建立ajax对象 var http=new XMLHttpRequest(); 建立服务器链接 method指请求方式,可以是get或post。u...
ajax跨域请求jsonp前后台代码
08-31
基于ajax方式的跨域请求jsonp的前后台代码
Ajax实现跨域的三种方法
github_38086365的博客
03-10 301
一、什么是跨域?给出一个域名地址:http://www.google:8080/script/jquery.js一个域名是由http://(协议号)、                    www(子域名)、                    google(主域名)、                    8080(端口号)、                    script/jquery....
后台跨域(CORS)
weixin_34281537的博客
05-04 191
解决跨域问题 一、为什么会有跨域问题? 是因为浏览器的同源策略是对ajax请求进行阻拦了,但是不是所有的请求都给做跨域,像是一般的href属性,a标签什么的都不拦截。 二、解决跨域问题的两种方式 JSONP CORS 三、JSONP 先简单来说一下JSONP,具体详细详见上面JSONP JSONP是json用来跨域的一个东西。原理是通过script标签的跨域特...
java解决跨域问题_java解决前后台跨域问题
weixin_39839478的博客
02-19 93
这篇文章主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下之前用jsonp解决跨域问题,现在用CORS实现跨域请求解决java跨域问题:主要代码如下packagecom.hy.fliter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servl...
ajax前台后台跨域请求处理方式
11-29
最近一直在搞公众号前台开发,遇到了ajax跨域请求的问题,像地区的省-...前台再用ajax请求向服务器发送callback参数,并指定数据格式为jsonp。 一、后台跨域请求进行处理 1.CarBrandController.java(汽车品牌接口jav
原生JS实现ajaxajax跨域请求实例
11-27
以下是如何使用原生JavaScript实现一个简单的AJAX请求的步骤: 1. **创建XMLHttpRequest对象**:在JavaScript中,我们首先需要创建一个XMLHttpRequest对象,它是AJAX的核心,用于与服务器进行异步通信。 ```...
ajax 跨域 webservice,Ajax请求WebService跨域问题的解决方案
weixin_35098081的博客
08-06 896
Ajax请求WebService跨域问题的解决方案1、背景用Jquery中Ajax方式在asp.net开发环境中WebService接口的调用2、出现的问题原因分析:浏览器同源策略的影响(即JavaScript或Cookie只能访问同域下的内容);3、解决方案:(1) JSONP:只支持GET方式(2) CROS:跨域资源共享以下为CROS解决方案:a.在WebService接口加上响应头信息:b...
ajax跨域 后台允许跨域访问
djl0906的博客
04-19 4835
public class AjaxFilter implements Filter {@Override public void destroy() {}@Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletExcep
js跨域访问后台
08-29
文档内容详细,只需要负责粘贴,并替换url即可使用
ionic+nodejs开发遇到的跨域和post请求数据问题
weixin_33948416的博客
05-08 110
最近学习ionic+nodejs开发混合app中遇到了一些问题,在此总结一下。 开发环境搭建 项目地址https://github.com/ytudt/nodejsApp 代码和问题都会在之后的学习中持续更新 1.跨域问题: 之前一直想用ionic+angular打包app时代码在客户端,因为客户端js有ajax请求,这样去请求服务器数据时是不是跨域? 在实际调试...
java后台跨域问题详解
weixin_41772066的博客
09-20 429
背景 什么是域 通俗的说,我们平常上网浏览的网址 列:https://www.baidu.com 就是一个域。也可以称为源。 要满足这个域需要三个条件: 协议 有常用的 http超文本传输协议 https协议 ftp文件传输协议(我们这儿只说http与https) http协议介绍与 https区别介绍 域名 域名就是用来唯一标示互联网上的服务器的,当我们访问一个网站时候,比如百度域名:...
SpringBoot 项目中后端实现跨域的5种方式!!!
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
01-19 2837
SpringBoot 项目中后端实现跨域的5种方式!!!
ajax跨域实现api 接口调用
weixin_33825683的博客
09-02 170
背景: 想实现跨域去调用接口, 然后同时支持下次调用,能够带cookie信息过来,同时支持来自多个源头的域名的跨域调用。   1.这样支持来自所有域名的跨域调用: 不支持跨域是,浏览器报错:   在api接口服务端加上相应的协议头: header("Access-Control-Allow-Origin: *',); header('Access-Control-Allo...
后端跨域快速入门:什么是跨域,后端如何处理跨域
最新发布
Old_Secretary的博客
04-14 1639
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
前后端跨域问题(解决方向和思路)
qq_20236937的博客
04-19 2633
浏览器的同源策略是跨域问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host(域名)**和port(端口)组成。简单一点就是指 协议,域名,端口都要相同,其中有一个不同都会产生跨域
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 3836
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java解决后台跨域几种方案
MasterPick的博客
07-09 1461
声明 1)该文章整理自网上的大牛和专家无私奉献的资料,具体引用的资料请看参考文献。 2)本文仅供学术交流,非商用。如果某部分不小心侵犯了大家的利益,还望海涵,并联系博主删除。 3)博主才疏学浅,文中如有不当之处,请各位指出,共同进步,谢谢。 4)此属于第一版本,若有错误,还需继续修正与增删。还望大家多多指点。大家都共享一点点,一起为祖国科研的推进添砖加瓦。 一:什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法
Ajax跨域请求实现:JSP与后台交互示例
"本文介绍了如何在JSP页面中使用Ajax进行跨域请求的实践案例,包括jQuery的使用和后台控制器的处理方法。" 在Web开发中,由于浏览器的同源策略限制,JavaScript通常不能直接访问不同域名下的资源。然而,为了实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

问问那只猫

老板大气~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值