已拦截跨源请求:同源策略禁止读取位于 http://192.168.88.111:8080/aa/xx的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)

最新推荐文章于 2024-03-06 23:05:02 发布
最新推荐文章于 2024-03-06 23:05:02 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: java 文章标签: java js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013484186/article/details/114282513
版权

项目场景:

页面需要一个js请求第三方接口

问题描述:

代码如下:

function getBoJunBrand() {
	$.ajax({
		method: 'GET',
		url: 'http://192.168.88.111:8080/aa/xx',
		data: {			
		},
		success:function(data){
            console.log(data);
			alert("【Success】"+data);
			return data;
        },
        error:function(XMLHttpRequest, textStatus, errorThrown) {
            alert("Error");
        }
	});
}

使用postman能够正常获得对应接口的数据,表示接口逻辑是没问题的,但是用js调用的时候,就出现错误了

原因分析:

在开发者模式下面,根据已经出现的错误:
已拦截跨源请求:同源策略禁止读取位于 http://192.168.88.111:8080/aa/xx的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)
得知,这是浏览器的安全策略导致。

解决方案:

参考了多方意见,得知以下几个解决方案:

首先讲我使用的方案:
因为接口也是我自己写的,所以我直接找到/aa/xx方法
从原先代码:

@RequestMapping(value = "/xx")
    @ResponseBody
    public Object xx() throws SQLException {         

        OracleJdbcTest test = new OracleJdbcTest();

        List<HashMap<String, String>> returnStringList = test.query("select  ID,attribcode,ATTRIBNAME from M_DIM  where dimflag='DIM1' ", true);        

        test.close();
        return returnStringList;
    }

改成代码:


	@RequestMapping(value = "/xx")
    @ResponseBody
    public Object xx() throws SQLException {
        
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        HttpServletResponse response = attributes.getResponse();
        //值为*或指定的域名。
        response.addHeader( "Access-Control-Allow-Origin", "*" );

        OracleJdbcTest test = new OracleJdbcTest();

        List<HashMap<String, String>> returnStringList = test.query("select  ID,attribcode,ATTRIBNAME from M_DIM  where dimflag='DIM1' ", true);
        

        test.close();
        return returnStringList;
    }

【特别注意】
在我解决这个问题以后,我后来在其他方法:A中,又出现了这个错误,但是对应代码却正常执行了,我查看代码,也的确已经加入了跨域代码。
后来经过排查,因为报错误方法调用了其他方法B,而B方法也有这个跨域代码。初步怀疑B方法顶掉了当前A的。(有知道的,讲得清楚的大佬可以留言回复一下哈!)
所以只要删掉B中的跨域方法即可。如果还想API调用B,估计要重新写一个方法了。

其他方案(未尝试):
  1. 通过服务器端代理实现跨域
  2. 防火墙处理,参考文献:https://blog.csdn.net/qq_36454619/article/details/108536568
  3. 使用JSONP格式,即在jQuery中ajax请求参数dataType:‘JSONP’ (本人试了一下,失败了,出现错误:即使其 MIME 类型(“application/json”)不是有效的 JavaScript MIME 类型,仍已加载来自“http://192.168.88.111:8080/aa/xx?callback=jQuery21406702477081808836_1614645899349&_=1614645899351”的脚本。)
  4. 还看到有说在conf文件中该配置的
食指Shaye
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域请求的问题解析
12-02
同源策略 在运行中我们有时会出错是因为我们违反了同源策略,这是一种浏览器所实施的安全措施,用于限制具有不同来源的文档之间的交互。页面的来源由其协议,主机和端口号定义。具有相同来源的资源可以相互完全访问。但是如果具有不相同的源将会拒绝访问。 http://www.a.com/a.js http://www.b.com/a.js 这两个之间就不可以互相访问,因为域名的不相同 域名组成 如果上面两个域名想互相访问就需要跨域请求,一般情况下同源政策规定:允许跨源 写入,而不允许跨源 读取这意味着同源政策不会阻止将数据写入,只会禁止他们从域中读取数据, 或者对从其域收到的响应做任何事情。 跨域请求
拦截跨源请求同源策略禁止读取位于 http:**** 的远程资源。(原因CORS 缺少Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
解决跨域问题
最新发布
qq_61422777的博客
03-06 230
只要协议、域名、端口一种不一样就可能会产生跨域问题,此时服务器接受到了请求,是由于浏览器阻拦。1.在后端的目标方法上添加@CrossOrigin注解。添加一个配置类,在配置类里面添加过滤器。2.统一处理,添加CORS过滤器。
Firebug: 已拦截跨源请求同源策略禁止读取位于XXX的远程资源。(原因CORS 缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)。
青春不流名
05-04 3万+
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。
拦截跨源请求同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
H_define的博客
05-08 2527
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。
解决浏览器出现的【已拦截跨源请求同源策略禁止读取】问题
知而有涯,学而无涯
02-06 6万+
问题产生:已拦截跨源请求同源策略禁止读取 在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应进行检验。如果响应中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2145
Vue中的Ajax,和VueX
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源原因CORS缺少access control allow origin
KevinHades的博客
04-02 7067
在nginx为统一域名配置了httphttps后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
解决{已拦截跨源请求同源策略禁止读取位于 xxx 的远程资源。(原因CORS 缺少Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
JavaScript源代码】解决vue $http的get和post请求跨域问题.docx
12-30
解决vue $http的get和post请求跨域问题  vue $http的get和post请求跨域问题 首先在config/index.js中配置proxyTable proxyTable: { '/api':{ // target:'http://jsonplaceholder.typicode.com', target:'...
axios添加请求/响应拦截
03-31
axios拦截器,摘自vue3项目,主要代码请查看request.js文件,axios添加请求、响应拦截器,以及如何添加公共请求参数,过滤无效请求参数,aes请求参数加密,aes响应解密,加密狗,仅供学习参考。
noka:代码仓库已移至https://gitee.com/noka/-开源
05-31
Noka标签是在JSP上运行的一组JSP标签代码拦截器工具类,支持多种数据库收集数据处理,演示和处理。 https://gitee.com/noka/
关于API HOOK拦截封包原理 .rar_api hook/_hook封包_封包 拦截_封包拦截_拦截封包
09-19
关于API HOOK拦截封包原理
axios:用于浏览器和node.js的基于Promise的HTTP客户端
02-03
轴距 基于Promise的HTTP客户端,用于浏览器和node.js目录产品特点从浏览器发出 从node.js发出请求支持 API 拦截请求和响应转换请求和响应数据取消请求JSON数据的自动转换客户端支持以防浏览器支持 最新 :heavy_check...
vue拦截器Vue.http.interceptors.push使用详解
08-30
主要为大家详细介绍了vue拦截器Vue.http.interceptors.push的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改 示例demo
12-29
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改 示例demo https://blog.csdn.net/qq_29542611/article/details/103756071
Spring源代码解析(七):Spring_AOP中对拦截器调用的实现.doc
08-04
Spring源代码解析(七):Spring_AOP中对拦截器调用的实现.doc
拦截跨源请求同源策略禁止读取位于 https://echarts.apache.org/examples/data/asset/geo/USA.json 的远程资源
06-07
这个问题是由于浏览器的同源策略导致的,它限制了来自不同源的脚本访问当前页面的 DOM,以及限制了来自不同源的 HTTP 请求访问指定资源。 在这个具体的错误中,浏览器拦截了一个跨源请求,因为它试图读取位于 https://echarts.apache.org/examples/data/asset/geo/USA.json 的远程资源,而该资源不在当前网站的同一源。 要解决这个问题,你可以使用 JSONP 或 CORS 来解决跨域请求的问题。JSONP 是一种通过在请求中添加一个回调函数来解决跨域问题的方法。CORS 是一种更为先进的方法,它允许在服务端进行配置,从而允许跨域请求。 如果你没有服务端的控制权,可以考虑使用 JSONP。如果你有服务端的控制权,建议使用 CORS。 另外,你也可以将资源下载到本地,然后在本地进行操作,这样就可以避免跨域请求的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值