基于fetch cors + shiro 跨域解决方案

最新推荐文章于 2024-04-18 09:02:37 发布
最新推荐文章于 2024-04-18 09:02:37 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: web 文章标签: fetch 函数 shiro cors cookie跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011089432/article/details/72697652
版权

基于fetch cors + shiro 跨域解决方案


export  function request(url, options) { 
  let pack={url:url,options:options};
  base(pack);
  return fetch(pack.url,pack.options)
    .then(checkStatus)
    .then(parseJSON)
    .then(data => ({ data }))
    .catch(err => ({ err }));
}

function base(pack){
 pack.url=host+pack.url;
 cookie(pack.options); 
}
function cookie(options){  
   Object.assign(options,{credentials: 'include',mode: 'cors'}); 
}

后台ssm + shiro

    @WebFilter("/*")

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:8000");
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");
        httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "token,Access-Control-Allow-Origin,Access-Control-Allow-   Methods,Access-Control-Max-Age,authorization");
        httpServletResponse.setHeader("(Content-Type","application/json; charset=utf-8");
        chain.doFilter(request, httpServletResponse);
    }
遇到的问题
当headers: { ‘Content-Type’: ‘application/json’,} 后台取不到数据
  • 解决方法
  • 将headers 设置为headers: { ‘Content-Type’: ‘application/x-www-form-urlencoded’,}
  • 将json 转为FormDATA
function JSONtoForData(data){
    //let fData=new FormData();
    let fData=[];
     for(let key in data){
       //fData.append(key,data[key]);
       fData.push(`${key}=${data[key]}`);
    }

    return {body:fData.join("&")};
}

####问题

Fetch API cannot load http://localhost/IBaseUser/dologin. The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:8000' is therefore not allowed access
  1. Access-Control-Allow-Origin 不允许为 “*”
    2.解决方法 在后台中 将 Access-Control-Allow-Origin 设置 为 前端页面的 地址 我这里是 
 httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:8000");
fly_wyd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2230
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
cors解决ajax跨域
04-14
总的来说,CORS是现代Web开发中解决跨域问题的重要工具,它通过服务器端的配置,配合浏览器的机制,使得AJAX能够安全地跨越不同源进行数据交换。正确理解和使用CORS,可以有效地扩展Web应用的功能,提高用户体验,...
【面试】HTTP 协议报文详细说明
No8g攻城狮的博客
03-13 1395
说明 我写这个文章主要是为了记录HTTP中报文的格式,以便针对报文进行解析。首先会介绍基础的HTTP报文,之后会介绍 文件上传时的数据报文格式。 HTTP基础报文格式 按照HTTP报文类型进行介绍,HTTP报文类型分为请求报文(客户端主动请求报文)和响应报文(服务端响应客户端的回传报文)。其基本的格式为: 原始请求头 GET /system/cms/content?time...
获取元数据和隔离策略
allway2的博客
09-05 1758
创建了一个小测试页。否则,使用尚不支持获取元数据的浏览器的人将无法访问您的网站。获取元数据标头是一种相对较新的浏览器安全功能,您可以在 Web 应用程序中使用它来防止前所未有的客户端攻击。获取元数据标头是一项出色的浏览器功能,它使开发人员能够以前所未有的方式保护 Web 应用程序。实施有效的策略很简单,并且可以轻松地放宽以适应任何特殊需求,例如允许框架或来自子域的交互。根据浏览器的不同,浏览器支持仍然缺乏或处于试验阶段,但标头已经可以向后兼容的方式使用。如果目标来自不同的来源,使用此模式的请求将失败。
springboot+shiro 跨域解决(OPTIONS)
最新发布
2401_83703797的博客
04-18 345
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“OPTIONS 放行”);logger.error(“空指针异常”, e);logger.info(“token有效放行”);//这几句代码是关键。
Sec-Fetch-*请求头,了解下?
juruiyuan111的专栏
03-17 3000
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来说,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话说,服务端可以精确...
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3537
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
react中fetchcors跨域请求的实现方法
08-27
在 React 中实现 CORS 跨域请求需要在服务器端配置 CORS,并在客户端使用 Fetch 函数发送跨域请求。本文中,我们使用 PHP 作为服务器端语言,使用 Phalcon 框架,并在 React 中使用 Fetch 函数发送跨域请求。希望...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
vue+springboot前端请求后端接口跨域问题
聆听
10-21 1152
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 615
在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
Spring boot + shiro 解决跨域登陆问题
爱吃大西瓜的博客
08-01 1万+
在@Configuration注解类下面定义: @Bean @Order(Integer.MAX_VALUE-1) public FilterRegistrationBean filterRegistrationBean() { // 对响应头进行CORS授权 MyCorsRegistration corsRegistration = new M
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5320
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
React中Fetchcors跨域请求的使用
高先生的猫
05-13 2476
项目中使用了react,当中需要使用fetch来代替ajax。 由于react的create_react_app工具很方便,基本上开箱即用,经过创建项目,输入npm start命令后,便自动监听一个3000的端口,到此前端部分就绪。 后端部分我使用了phalcon。 由于前后端分离,为了方便,我尝试在nginx中使之同域(前端和后台api的顶级域名相同),但phalcon框架是单入口、react监听3000时候,通过nginx反向代理,出现js找不到的问题,于是放弃同域的打算。 因此我配置...
使用fetch轻松解决JS跨域请求问题——无需CORS,jsonp
热门推荐
sunk的专栏
04-15 6万+
fetch(url, {         method: "POST",   mode: "no-cors",   headers: {     "Content-Type": "application/x-www-form-urlencoded"   },   body: "请求参数"         }).then(function(res) {  console.log("R
java+script使用cors解决跨域问题
07-14
在Java和JavaScript中使用CORS跨域资源共享)解决跨域问题的步骤如下: 1. 在Java后端设置CORS支持:在处理跨域请求的Java代码中,需要设置响应头以启用CORS。可以通过在响应对象中设置以下响应头字段来实现: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值