has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check

已于 2022-09-06 23:51:11 修改
阅读量5.9w 收藏 18
点赞数 9
分类专栏: JavaEE 文章标签: java 前端 服务器
于 2022-09-06 14:27:40 首次发布
欢迎转载,转载请注明原地址,谢谢!
本文链接:https://blog.csdn.net/u012643122/article/details/126724361
版权

has been blocked by CORS policy: Response to preflight request doesn't pass access control check

这个错误是添加完CorsFilter之后发生的错误,咋一看好像CorsFilter没有生效,其实CorsFilter生效了,而且通过log可以看出postman调用只调用一次,谷歌浏览器调用会调用两次,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。

CORS:跨源资源共享 (CORS)(或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。

跨源HTTP请求的一个例子:运行在 https://domain-a.com 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 https://domain-b.com/data.json 的请求。

出于安全性,浏览器限制脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。

问题:虽然前端只调用了一次接口,但是浏览器会发送两次请求,第一次是preflight请求,之所以会发这个请求是为了保证当前调用接口的有效性,避免资源浪费,确保有效链接。服务端在处理接口的时候直接按照客户端的fetch请求处理,并没有对preflight请求处理,返回了前端400。

解决办法:服务端对preflight请求和fetch请求做不同处理,两个请求不能走同一套逻辑,因为preflight请求不会携带request参数过去,只有fetch请求才会携带request。即在CorsFilter中增加代码:

        HttpServletRequest request = (HttpServletRequest)req;
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }

前端啥也不用干,不用加什么xhrFields.withCredentials:true!,后端也不需要加什么Access-Control-Allow-Credentials", "true"

完整的代码:

@ServletComponentScan(basePackages={"com.xxx.base","com.xxx.open"})
@SpringBootApplication(scanBasePackages={"com.xxx.base","com.xxx.open"})
public class App {
	public static void main(String[] args) throws Exception {
		SpringApplication.run(App.class, args);
	}
}

import com.xxx.base.util.Utils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*", filterName = "CorsFilter")
public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        System.out.println(">>>>>>>>>>>>>>>>>来了》》》》》》》》》》》》》》》》"+request.getHeader("Origin"));
        if(Utils.isEmptyTrim(request.getHeader("Origin"))){
            response.setHeader("Access-Control-Allow-Origin", "*");
        }else{
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        }
//        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        response.setHeader("Access-Control-Allow-Headers", "*");
//        response.setHeader("Access-Control-Expose-Headers", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        //response.setHeader("Access-Control-Allow-Credentials", "true");
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

参考原文:https://blog.csdn.net/weixin_53512283/article/details/123923734

思想永无止境
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
vue解决跨域路由冲突问题思路解析
10-19
Vue.js(读音 /vjuː/, 类似于 view) 是一套构建用户界面的渐进式框架。本文给大家详细介绍了vue解决跨域路由冲突问题思路解析,需要的朋友参考下吧
前端访问后端端口时出现 has been blocked by CORS policy: Response to preflight request doesn‘t pass access contr
weixin_68755685的博客
04-09 288
log.debug("创建配置类对象:WebMvcConfiguration");给服务器端加上跨域请求的配置类解决。
跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端报错 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是跨域资源共.
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
最新发布
qq_73642679的博客
05-03 1009
当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,从而导致你看到的错误Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.要在拦截器中检查请求的HTTP方法,如果是OPTIONS方法,那么就直接返回一个包含正确CORS头部信息的响应。实在找不到什么错误了。
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check:
All____的博客
08-23 3154
Access to XMLHttpRequest at 'http://127.0.0.1:8083/XXX' from origin 'http://localhost:8083' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requeste
前端报错:has been blocked by CORS policy: Response to preflight request doesn‘t pass access control chec
小洪帽i的博客
04-17 3504
AccesstoXMLHttpRequestat'https://zxxxx.com/'fromorigin'http://zxxxx.com'hasbeenblockedbyCORSpolicy:Responsetopreflightrequestdoesn'tpassaccesscontrolcheck:ItdoesnothaveHTTPokstatus.
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
小菜吉的博客
04-07 3万+
作为一个前端,没有后端数据的时候,自己模拟,就是最好的结局,我常用的就是两种: 1.postman进行后端模拟,在此就不进行多余叙述, 2.node后端,用express当中间件,也是问题的源头。 在进行请求时,终端报错为: has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
前后端分离常见跨域问题及解决方法
NQ31
04-25 4506
常见的跨域问题对应的处理方法
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch ...
230207-031shopDemo(抽离跨域异常处理管道中间件之CorsExceptionHandlerMiddleware)
02-07
/// 摘要:  /// 该管道中间件类主要为了集中解决在由vue/uni-app前端项目跨域... /// 3、“has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not hav
230208-033shopDemo(抽离跨域(Cors)限制依赖注入和管道中间件之AddCors和UseCors)
02-08
Cors(跨域)限制中间件可以解决一些Cors(跨域)异常例如:“' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.”。...
java防跨站点源码
01-07
配置化防跨站点处理,很好的处理防跨站点,配置简单
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin跨域问题
qq_51758070的博客
07-11 3万+
出现问题:在本地运行,有配置vue.config.js中的proxy,所以解决了跨域问题。但将项目打包放到服务器上去,在打包的过程中,proxy是不会被打包进去的,也就是说代理所配置的跨域就已经失效了。问题直接上图:解决问题首先,需要在服务器下载nginx并配置nginx.conf文件(位置在nginx中的conf文件夹),以及将打包好的dist文件夹放在nginx中的html文件夹内。下图是我的nginx.conf文件的配置 到这里,依旧是还没解决最前面所说的跨域问题,还剩下最后一步参考了下面这个博主的方
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
khadijiah的博客
01-31 1万+
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
Nginx 配置服务器完美解决跨域问题 has been blocked by CORS policy 指定多个域名白名单跨域
小刚刚技术博客
10-09 7293
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin。跨域请求错误在网页前端请求访问图床文件时报错:错误信息复制。
uniapp post请求后台数据报错-解决
yangqii的博客
12-20 6811
(1)跨域问题 hasbeenblockedbyCORSpolicy:Responsetopreflightrequestdoesn'tpassaccesscontrolcheck:No'Access-Control-Allow-Origin'headerispresentontherequestedresource. 解决:【具体配置方法根据后台...
runtime-dom.esm-bundler.js:35 Uncaught (in promise) TypeError: Cannot read properties of null (reading 'parentNode')
05-11
这个错误通常发生在使用 Vue.js 或其他框架时,节点(node)被删除或未正确地挂载到 DOM 上。 可以尝试以下方法来解决这个问题: 1. 确保节点存在并正确挂载到 DOM 上。 2. 检查代码是否正确,特别是在组件的生命周期钩子函数中,例如 `mounted`、`created` 等。 3. 检查代码是否有异步操作,例如 `setTimeout`、`setInterval`、Promise 等,确保它们不会在节点被删除之后仍然被执行。 4. 尝试在控制台中打印出相关节点的信息,查看节点是否存在或符合预期。 5. 如果使用的是 Vue.js,可以尝试在组件的 `beforeDestroy` 钩子函数中手动解绑事件或清空定时器等操作,以避免在节点被删除之后仍然执行这些操作。 希望这些方法可以帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值