angular5 + springmvc 跨域访问出错: Request header field token is not allowed by Access-Control-Allow-Heade

最新推荐文章于 2024-08-20 10:51:49 发布
最新推荐文章于 2024-08-20 10:51:49 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: angular 文章标签: angular spring mvc html5 跨域访问 跨域出错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012178818/article/details/80243241
版权

angular5 + springmvc 跨域访问出错: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response

CORS,CrossOrigin Resources Sharing,也即跨源资源共享,是 HTML5 的一项特性,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。

通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告知客户端跨域的限制,如果浏览器支持CORS的话,如果判断Origin通过的话,就会允许XHR进行请求,而不需要再使用jsonP或者代理文件。

使用这个Header返回被允许请求跨域请求的来源域,例如网站duelist.cn设置了下面的Header

Access-Control-Allow-Origin: http://smdcn.net

这样设置之后,通过http://smdcn.net下的页面对于duelist.cn进行ajax请求就会被允许,而其他网站对duelist.cn依旧会被阻拦,通过这种方式网站拥有者可以自己对此进行限制。

当然,如果不想限制来源,可以通过

Access-Control-Allow-Origin: *

来允许任何站点对该资源进行跨域请求

定义拦截器类:

package com.cy.cloudblock.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;

@Component
public class SimpleCORSFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,PUT,DELETE");
        response.addHeader("Access-Control-Allow-Headers", "Authentication,Origin, X-Requested-With, Content-Type, Accept,token");


        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }
}

其中‘Access-Control-Allow-Origin’设置为‘*’,允许所有地址访问。 
‘Access-Control-Allow-Headers’设置比较特殊,如果基础参数设置完成后依然报类似:“Request header field tokenis not allowed by Access-Control-Allow-Headers in preflight response.”这样的错误,我们就需要把缺少的字段信息补充进去。

web.xml 配置:


<filter>
  <filter-name>cors</filter-name>
  <filter-class>com.cy.cloudblock.filter.SimpleCORSFilter</filter-class>  
</filter>
<filter-mapping>
  <filter-name>cors</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
天天uu
关注
专栏目录
OPTIONS预检请求及跨域问题(解决Request header field XXX is not allowed by Access-Control-Allow-Headers)
See_Csdn_的博客
10-24 2482
什么是OPTIONS请求 HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。 后端设置请求预处理: log.info("浏览器的请求预处理"); //服务端设置同意任意跨源请求 httpServletResponse.setHeader("Access-Control-Allow-Origin", "*"); //服务端设置支持或允许的请求方式 httpServletR
跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource
weixin_46353030的博客
07-30 2982
一、问题 在访问url地址的时候出现 No ‘Access-Control-Allow-Originheader is present on the requested resource 报错,看了MDN的解决办法后我直接在url地址的前面加上了“Access-Control-Allow-Origin: ” 结果出现请求头错误的报错 二、原因 为了了解跨域首先需要弄清楚两个问题 什么是跨域? 为什么会出现跨域跨域是为了保护用户的一种安全机制,出现跨域的原因可能是出现了不同源的AJAX请求。
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4286
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
CORS跨域访问漏洞
最新发布
YhMjQx的博客
08-20 2392
本篇文章主要讲解CSRF漏洞的原理,并复现漏洞和利用
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 5970
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
Request header field token is not allowed by Access-Control-Allow-Headers in
datouniao1的博客
01-11 1万+
前后端分离项目 后端接口做了跨域的处理 前端在header中传递了token,解决办法: @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse res = (HttpServletResponse) response; r
解决【Request header field bb is not allowed by Access-Control-Allow-Headers in preflight response.】问题
CSDNwangjinwei的博客
06-06 886
请求报头字段在响应中不被Access-Control-Allow-Headers允许,导致出现跨域导致。设置请求头,解决跨域问题。
Access-Control-Allow-Origin
08-27
总之,"Access-Control-Allow-Origin" Chrome扩展程序是一个强大的开发工具,它解决了在本地开发环境中进行跨域请求的问题,让开发者可以更方便地进行Web应用开发,无需为测试和调试数据而编写模拟数据或设置复杂的...
前端小白必读之跨域问题:Access to XMLHttpRequest*from origin*has been blocked by CORS..Access-Control-Allow-O...
Sherry is here
01-05 1174
前端必读之跨域问题(一):Access to XMLHttpRequest * from origin * has been blocked by CORS…Access-Control-Allow-Origin 问题描述 某小白是一个只略懂基础三件套和 Angular 框架的前端初学者,这天,小白开始尝试和后端服务器对接,控制台却打印出了如下错误信息: 小白看得一头雾水,ta 赶忙搜索与has been blocked by CORS policy: No 'Access-Control-Allow-O
前段发送请求报错 No 'Access-Control-Allow-Origin' header is present on the requested resource
_Speed的博客
06-04 1275
使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API: 但是,Chrome浏览器提示错误: No'Access-Control-Allow-Origin'header is presentonthe requested resource. 这是由于CORS导致的。 安装django-cors-headers这里还有一各发现!在Dja...
Angular:web项目Demo,前端采用Angular+Grunt+bower+Requirejs+Bootstrap,后台使用SpringMVC框架
05-11
个人主页( Angular web项目Demo,前端采用Angular+Grunt+bower+Requirejs,后台使用SpringMVC框架,一直在持续改进中。。。致力于构建一个更加完善的Demo
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
harris_lele的博客
02-21 6293
今天遇到一个跨域问题记录学习下: 一、问题 跨域请求 请求头中包含自定义token字段时,浏览器报错。 Request header field token is not allowed by Access-Control-Allow-Headers 二、原因 包含自定义token字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误。 OPTIONS请求: Req
Request header field Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers
热门推荐
PigBiBiX的博客
04-03 2万+
   最近在用thinkPHP和Angular开发一个小系统。后台已经解决跨域问题了,但是前端这边还没有搞定这个问题。一直报错,错误是:Request header field Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers。   当我在前端(Angular4)设置header,这个问题就会消失...
axiosRequest header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers
weixin_43814775的博客
07-29 4308
我用的是Axios React PHP 首选看一下Client代码部分 import axios from "axios"; export const logIn = (id, email, password) => { return (dispatch) => { const config={ method:'post', url:'http://localhost/cup/cup.php', .
解决本地服务器发生跨域时:报错 Request header field content-type is not allowed by Access-Control-Allow-Headers in
weixin_52063946的博客
08-28 1122
这是我在练习 axios 的 post 传参所遇到的问题 前端代码没有出现任何问题, 问题在后端代码: res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 在后端设置跨域请求的时候,如果两句话分开写,就会导致前面这句代码被覆盖掉,报 Request header field content-type is .
Request header field attachmentdata is not allowed by Access-Control-Allow-Headers in preflight resp
七星程序员的博客
02-07 214
该问题原因是跨域了 解决方法:统一域名,不要混着用
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
zhuchunyan_aijia的博客
02-20 2362
https://blog.csdn.net/xuedapeng/article/details/79076704https://blog.csdn.net/z8414/article/details/72780263 一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by...
Access to XMLHttpRequest at XXX has been blocked by CORS policy: Request header field userid is not
Taurus_666
02-24 1358
axios请求中header中存放的字段,会在所有接口中携带,如需仅在某些接口中携带需要单独处理
SimpleCORSFilter 解决跨域访问出错Request header field token is not allowed by Access-Control-Allow-Heade
qq_21359207的博客
12-13 1450
CORS细节详解:https://blog.csdn.net/u012178818/article/details/80243241 filter文件夹下添加SimpleCORSFilter.java package cn.***.filter; import java.io.IOException; import javax.servlet.Filter; import javax.s...
Angular2+国际化实践:ngx-translate示例
本文主要探讨了在Angular2+应用程序中实现国际化的解决方案,采用ngx-translate库作为核心工具。ngx-translate提供了方便的方式来管理多语言内容,使得应用能够轻松切换不同的语言环境。 ngx-translate 是一个广受...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值