记一次后端跨域处理

最新推荐文章于 2023-05-23 16:11:11 发布
最新推荐文章于 2023-05-23 16:11:11 发布
阅读量217 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014594604/article/details/105988374
版权

Access to XMLHttpRequest at 'http://xxx.xxx.xxx.xxx:8081/user/login' from origin http://xxx.xxx.xxx.xxx:8082' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

 

 

由于使用的是shiro集成springboot,所以使用如下配置没有生效。如果单独的使用springboot,使用该方法跨域是可以的。

  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new
            UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
//    config.addAllowedOrigin("*");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    config.setAllowedOrigins(allowedOrigins);
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
  }

所以修改为了如下过滤器,原因是跨域过滤器可以先与jwtFilter过滤器执行。测试有效

@Component
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        // 跨域时会首先发送一个option请求,这里我们给option请求直接返回正常状态
        if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.OK.value());
            return;
        }

        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

跨域其他问题:

The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed。

主要为niginx配置了跨域,后端有重复配置引起,两者去除之一就行

 

参考文档:

https://blog.csdn.net/weixin_39973810/article/details/85786693

https://blog.csdn.net/qq_28082757/article/details/101017679

https://blog.csdn.net/poem_2010/article/details/86382559

https://blog.csdn.net/q646926099/article/details/79082204

https://blog.csdn.net/madonghyu/article/details/80027387

日不落的时代
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
录用户停留时间
08-24
`,每秒更新一次停留时间。 2. 需要一个变量来存储停留时间,如`var stayTime = 0;`,每次计时器触发时,增加1秒。 3. 当`$(window).unload()`事件触发时,清除计时器`clearInterval(timer);`,然后将`stayTime`...
Backend-Express.ts:后端Express.ts
04-03
在IT行业中,后端开发是构建应用程序不可或缺的一部分,而Express.js是Node.js平台上最流行的后端框架之一。本文将深入探讨使用TypeScript构建后端服务时,如何利用Express.ts进行高效开发。 首先,让我们理解标题...
JAVA后端跨域处理
Tomorrow_csdn的博客
07-13 340
方法1: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebM...
跨域以及后端如何解决跨域
xiaoshiguang3的博客
06-14 339
跨域以及后端如何解决跨域
一次跨域问题解决
只有不断总结的人才能不断进步
03-20 279
跨域问题产生是因为浏览器的 同源策略。解决办法参照:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html一般解决办法:使用jsonp(比较老),使用CORS跨域资源共享(Cross-origin resource sharing)(推荐)1.jsonp方法页面ajax请求(只能发送get请求,即使ajax是post方法):&l...
AJAX跨域POST发送json时,会先发送一个OPTIONS预请求
u011927449的博客
05-06 592
我们会发现,在很多post,put,delete等请求之前,会有一次options请求。 根本原因就是,W3C规范这样要求了!在跨域请求中,分为简单请求(get和部分post,post时content-type属于application/x-www-form-urlencoded,multipart/form-data,text/plain中的一种)和复杂请求。而复杂请求发出之前,就会出现一次op...
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4505
后端交互:OPTIONS请求跨域失败问题
一次vue跨域的解决
01-18
其实故事背景是前端的同学跟我说他们前端请求不了我后端的数据,说是跨域了。 其实跨域的问题,在如今前后端的时代非常常见,如果图方便的话,一般是在后端的请求以及拦截器中设置header,但是有一些业务需求单纯...
录并显示网页的最后修改时间.rar
07-05
在网页开发中,有时我们需要获取并显示网页内容的最后修改时间,这可以帮助用户了解信息的最新更新情况。... 首先,我们要理解的是,网页的...在实际项目中,可能还需要考虑跨域问题、错误处理以及用户体验优化等细节。
asp中MVC2框架中一次性多图片flash选择上传,(拦截机制)
05-11
在ASP.NET MVC2框架中,实现一次性多图片的Flash选择上传并结合拦截机制,是一项集成技术的挑战。这里我们将深入探讨MVC2、多图片上传、Flash技术以及拦截器(Interceptor)的应用。 首先,MVC2是Microsoft为ASP...
SpringBoot+Shiro放行OPTIONS请求,解决跨域问题
qq_41289165的博客
11-24 2842
问题: 集成shiro之后发现配置放行的接口可以正常访问,而需要登录验证的接口会报错 其中OPTIONS类型的接口会报302 导致后续的post请求报错提示跨域问题 Shiro登录流程 首先Shiro是根据请求中cookie携带的JSESSIONID判断是否登录的 当调用登录接口登录成功时,后端响应头会添加一个set-cookie的参数 JSESSIONID代表当前登录的用户,前端只要在请求...
后端分离跨域问题
qq_44742816的博客
08-13 261
跨域原因: 端口,协议,IP不同产生;生成环境中项目基本部署在相同服务器,基本不存在跨域问题;为了安全前端发送异步请求时,限制跨域不能直接发送请求 一:整体思路 前端发送请求,设置允许跨域后端允许被跨域请求 二:3种实现方式 方法1.原生js 客户端页面: <script src="http://localhost:9095/sso/checkIsLoginJsonp?callba...
Spring 后端处理options请求,解决跨域问题
zhanghe_zht的博客
06-08 6858
@ResponseBody @RequestMapping(value = {"/change","/add","/delete"}, method = RequestMethod.OPTIONS) public String options(HttpServletResponse resp,HttpServletRequest request){ setCORS(resp,request); return "success"; } private void setCORS(HttpSer
sun.misc.BASE64Decoder是内部专用 API, 可能会在未来发行版中删除 import sun.misc.BASE64Decoder;
Jerrymengyu的博客
12-07 1325
sun.misc.BASE64Decoder是内部专用 API, 可能会在未来发行版中删除 import sun.misc.BASE64Decoder;
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4014
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
sun.misc.BASE64Encoder是内部专用 API, 可能会在未来发行版中删除解决方案
小彭的博客
11-01 1万+
修改一下java编译插件,增加下面内容<compilerArguments> <verbose/> <bootclasspath>${java.home}/lib/rt.jar</bootclasspath> </compilerArguments> <plugin> <groupId>org.apache.maven.plugins</groupId>
跨域方式总结
qq_39897978的博客
12-11 323
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(域名、协议、端口)造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了以下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 二、跨域的解决方法 1、jsonp实现跨域(只可以进行get请求) 具体的过程:利用scr...
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
flask后端跨域
最新发布
05-31
当前端页面通过 AJAX 请求 Flask 后端时,如果前端页面和 Flask 后端不在同一个域名下,则会出现跨域问题。为了解决这个问题,可以在 Flask 中使用 Flask-Cors 模块。 首先,安装 Flask-Cors 模块: ``` pip install flask-cors ``` 然后在 Flask 应用中引入 Flask-Cors 模块,并设置跨域配置。例如,如果允许所有来源跨域访问,可以这样设置: ```python from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app, resources=r'/*') ``` 在上面的代码中,我们引入了 Flask-Cors 模块,并将 `app` 对象传入 `CORS` 构造函数中。其中 `resources` 参数表示对所有路由都开启跨域支持。 如果你希望只对特定的路由开启跨域支持,可以这样设置: ```python from flask import Flask from flask_cors import CORS app = Flask(__name__) cors = CORS(app, resources={r"/api/*": {"origins": "*"}}) @app.route('/api/data', methods=['GET']) def get_data(): # your code here ``` 在上面的代码中,我们只对 `/api/*` 路由开启跨域支持,允许所有来源跨域访问。 需要注意的是,开启跨域支持会增加安全风险。因此,应该根据具体情况进行设置,只允许必要的来源跨域访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值