Spring MVC支持HTTP/HTTPS跨域问题总结access-control-allow-origin

最新推荐文章于 2022-11-29 08:30:00 发布
最新推荐文章于 2022-11-29 08:30:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ucicno000/article/details/85256809
版权

 

拦截器

        response.addHeader("Access-Control-Allow-Origin","*");
        response.addHeader("Access-Control-Allow-Methods","*");
        response.addHeader("Access-Control-Max-Age","3600");
        response.addHeader("Access-Control-Allow-Headers", "X-Custom-Header,accept,content-type");
        //允许客户端发送cookies true表示接收,false不接受 默认为false?
        response.addHeader("Access-Control-Allow-Credentials","true");

过滤器

  response.addHeader("Access-Control-Allow-Origin","*");
	        response.addHeader("Access-Control-Allow-Methods","*");
	        response.addHeader("Access-Control-Max-Age","3600");
	        response.addHeader("Access-Control-Allow-Headers", "x-requested-with,accept,content-type");
	        //允许客户端发送cookies true表示接收,false不接受 默认为false? 
	        response.addHeader("Access-Control-Allow-Credentials","true");
	        chain.doFilter(request, response);

问题一:@CrossOrigin(origins = "*", maxAge = 3600) 时好时坏

  本地代码测试,测试库测试都没问题 只要上了正式库就有问题,可能是正式库环境有问题吧,但对比了很久没什么区别;所以为了避免麻烦 最好大家还是用过滤器吧。

问题二:X-Requested-With is not allowed by Access-Control-Allow-Headers

当你看到这个的时候,表示已经可以跨域了 就是请求类型不支持,经测试 如果你加上contentType:'application/json; charset=utf-8',ajax请求就出错 可是 如果不加 参数无法上传。

是的 就加上x-requested-with 表示支持ajax就可以了

 response.addHeader("Access-Control-Allow-Headers", "x-requested-with,accept,content-type");

其他的请求头

 

 

二牛说课
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC中自带的问题解决方法
08-29
总的来说,Spring MVC的`@CrossOrigin`注解提供了一种简单而有效的方式来处理问题,使得前端和后端的通信变得更加顺畅。通过合理的配置,开发者可以根据实际需求灵活控制策略,保证了前后端交互的正常...
Access-Control-Allow-Origin解决及详细介绍
最新发布
weixin_64051447的博客
06-30 1万+
解决方式还有更多各种各样的,但我认为最优雅的莫过于这两种,因此其他的解决方式可以暂时不提及,那些方法不仅增加了阅读复杂度还增加了维护成本不建议使用。无论是采用何种方式,我们都是要让后端修改代码,修改header或修改返回数据格式,都离不开后端的参与,所以遇到问题,赶快找后端,一起解决这个问题
解决办法:利用 Access-Control-Allow-Origin
CaseyWei
04-19 4万+
传统的请求没有好的解决方案,无非就是jsonp和iframe,随着请求的应用越来越多,W3C提供了请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了请求。 在服务器响应客户...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
最全面的SpringMVC教程(三)——问题
小新要变强的博客
11-29 4511
本文为【SpringMVC教程】问题相关内容介绍。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同时,就会产生。本文具体将对同源策略,什么是,简单请求与非简单请求,问题解决等进行详尽介绍~
SpringMVC 三种方法 Access-Control-Allow-Origin
新技术革命
09-12 3023
一、 问题日志 前端请求服务器,返回以下错误信息: 已拦截源请求:同源策略禁止读取位于 http://localhost:8080/xxxxx/demo/login 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 二、 问题原因 设计这个机制是为了提高安全性。 三、 解决方案 方法一: 后端返回的响应头中加入参数: @RequestMapping(value = "/login", method = RequestMethod.P
Spring MVC中处理ajax请求的问题与注意事项详解
08-28
本文将深入探讨Spring MVC中处理Ajax问题的方法以及需要注意的事项。 **为何出现** 是由浏览器的安全策略——同源策略(Same-origin policy)导致的。它限制了一个源(协议+名+端口)的文档或脚本...
Spring MVC 与 CORS的详细介绍
08-30
Spring MVC 与 CORS 的详细介绍 本文对 Spring MVC 与 CORS 的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
详解Spring MVC CORS
08-30
详解 Spring MVC CORS 在 Web 开发中,资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同名下的资源,而不受同源策略的限制。今天,我们主要介绍...
cors-filter-1.7.jar spring解决问题 java
04-20
CORS是W3C标准,通过在HTTP头信息中添加`Access-Control-Allow-*`字段,使得服务器允许浏览器进行请求。 2. Spring CORS支持Spring提供了一种基于注解和配置的方式来处理CORS。它可以设置在Controller方法、...
spring配置CORS后未返回Access-Control-Allow-Origin的踩坑解决
07-09 5781
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终未应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增加 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
Spring MVC 解决问题
weixin_46566167的博客
11-05 4103
Spring MVC 解决资源共享 (CORS:Cross-Origin Resource Sharing,资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
SpringMVC解决请求问题——CORS
武汉小喽啰
02-15 594
js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被当作是不同的。 1. 简介 CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时...
1、SpringBoot自定义拦截器-
weixin_36498094的博客
11-06 367
@Component @WebFilter(urlPatterns = "/*", filterName = "CorsFilter") public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, Filte...
使用https和响应头来解决浏览器
coderchenhao的博客
08-21 3017
前言 博主的使用nginx来解决浏览器问题中,已经介绍了什么是浏览器。接下来,博主来介绍一下怎么使用https和响应头来解决浏览器问题。 解决问题 这里介绍一下实践的相关环境: 前端程序:8182端口,部署在本地。 后端程序1:8084端口,部署在本地。 后端程序2:443端口,部署在阿里云服务器,采用名访问(因为https证书绑定的是名) 添加响应头 从浏览器给出的越提示中,我们只需要在后端的响应中添加上的响应头,博主这里使用的是springboot项目,代码如下:
SpringBoot添加HTTPS支持
培根芝士的专栏
03-28 991
证书生成 使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得。 命令生成证书 生成JKS证书 keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -keypass 123456 -storepass 123456 生成P12证书 keytool -genkeypair -alias tomcat -keyalg
spring boot】https 前后端分离 请求爬的坑
而浮生若梦,为欢几何
01-23 1万+
一·项目背景  后端 基于 spring boot搭建,所有的请求做了 https ,开始并没有做前后端分离,因为前后端分离是大势所趋, 不管以后后端开发 是否 会替代 前端开发,前后端分离会越来越流行。 所以准备把项目做成前后端分离,没想到第一步就遇到了请求的坑。如果你对照了网上所有请求的例子都没有成功 可以参考我的,是否和你遇到的问题一致。  前端 基于node js 搭建的
Spring boot https 问题
m0_37598953的博客
02-28 2115
Spring boot https 问题 @Configuration public class CorsConfigures implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 用户证书验证, re...
java ajax access-control-allow-origin
04-29
在使用Java和AJAX的Web应用程序中,可以使用Spring MVC或Servlet Filter设置Access-Control-Allow-OriginSpring MVC中,可以使用@CrossOrigin注解来设置请求。Servlet Filter可以截取所有请求和响应,将Access...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值