ajax跨域访问请求头origin 为null,【跨域】SpringBoot跨域,拦截器中,第一次获取的请求头为NULL,发送两次请求的处理方式...

最新推荐文章于 2023-04-06 00:19:19 发布
最新推荐文章于 2023-04-06 00:19:19 发布
阅读量3.8k 收藏 2
点赞数
文章标签: ajax跨域访问请求头origin 为null

背景:

在做前后端分离时,牵扯到跨域,但是已经设置了跨域

前端设置了允许携带Cookie

axios.defaults.withCredentials = true;

后端也配置了跨域

浏览器端查看发送的请求,请求头中包含Authorization

22fbe20516e4492f990310693f5b1277.jpg

a263c2016d6e4932a3677814ad1726d8.jpg

444cd096c881493085d06c74a5b0f3be.jpg

原因:

实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST...请求

在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功

第一次请求不能通过,就不能获取第二次的请求了GET/POST...

第一次请求不带参数,第二次请求才带参数

解决:

在拦截器中,如果请求为OPTIONS请求,让 OPTIONS 请求返回一个200状态码,表示可以正常访问,然后就会收到真正的GET/POST请求

String method = request.getMethod();//输出 OPTIONS/GET/POST。。。

//如果是 OPTIONS 请求,让 OPTIONS 请求返回一个200状态码

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {

response.setStatus(HttpServletResponse.SC_OK);

return false;

}

拦截器完整示例

@Component

public class HttpRequestInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//origin:指定可以访问本项目的IP

String origin = request.getHeader("Origin");

response.setContentType("application/json;charset=UTF-8");

response.setHeader("Access-Control-Allow-Origin", origin);

response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "1800");

// 设置 受支持请求标头(自定义 可以访问的请求头 例如:Token)

response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token,Origin,Content-Type,Accept");

// 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露

response.setHeader("Access-Control-Allow-Credentials", "true");

//如果是OPTIONS请求,让其响应一个 200状态码,说明可以正常访问

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {

response.setStatus(HttpServletResponse.SC_OK);

return false;

}

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

}

}

配置拦截器

自定义的拦截器必须要配置,才能使用

@Configuration

public class WebConfig implements WebMvcConfigurer {

@Autowired

private HttpRequestInterceptor httpRequestInterceptor;

// 配置拦截器

@Override

public void addInterceptors(InterceptorRegistry registry) {

//设置跨域得拦截器 ,/** 表示拦截所有请求

registry.addInterceptor(httpRequestInterceptor).addPathPatterns("/**");

}

}

王饮刀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于iframe实现ajax跨域请求 获取网页ajax数据
10-22
主要介绍了基于iframe实现ajax跨域请求,并获取网页ajax数据,如何利用网页ajax请求暴露出来的接口去抓取网页数据?需要的朋友可以参考下
跨域(二)CORS
二豪码字
09-14 1039
CORS跨域是目前使用最多的跨域解决方案,是W3C的一种技术规范,2014年起成为行业的标准,当前所有的浏览器都支持CORS。属于HTTP的一部分。 CORS(Cross-origin resource sharing):跨域资源共享。要实现CORS需要前后端同时的支持,而浏览器自动给支持CORS,所以设置主要是服务器端。 浏览器将CORS请求分为两种:简单请求和非简单请求。 简单请求(同时满足两大条件): (1)请求方法是以下三种之一: HEAD GET POST (2)Http的头信息不超出以下几种字段
origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present
mcfeng blog
09-16 6万+
aa
url 重定向后originnull_分享一个实用脚本——URL检测,值得收藏
weixin_39600885的博客
11-18 560
概述上一次脚本没发出来,这次补上..顺便分享一个URL检测脚本,仅供参考。上一次查看磁盘使用TOP 10的脚本#!/bin/bash#===============================================================================# copyright by hwb# date:2020-11-3# USAGE: ./find_disk...
ajax跨域访问请求头originnull,ajax 跨域请求报No 'Access-Control-Allow-Origin' header is present on the requeste...
weixin_36483061的博客
08-06 2597
支持XMLHttpRequest跨域访问需要在服务端响应添加头信息Access-Control-Allow-Origin: http://otherSite.comAccess-Control-Allow-Credentials: trueAccess-Control-Allow-Methods POST,GETAccess-Control-Allow-Headers Content-Type, ...
AJAX跨域(CORS) 问题 (更新于2023.02.04)
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决跨域请求的问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ajax跨域请求js拒绝访问的解决方法
10-25
主要介绍了ajax跨域请求js拒绝访问的解决方法,需要的朋友可以参考下
django rest framework+vue出现from originnull‘ has been blocked by CORS policy: No ‘Access-Control-Al
拼命小李博客
08-25 3988
1.问题描述 在使用vue和django的做前后端分离项目时候,axios能够成功将请求发送给后端的django但是,前段vue不能成功接收到后端的response,错误代码如下from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 2.解决办法 原因就是跨域问题,我们需要修改django的set
JQuery 的 ajax 出现Origin null is not allowed by Access-Control-Allow-Origin 解决方法
qq_49333212的博客
07-09 1569
JQuery 的 ajax 出现Origin null is not allowed by Access-Control-Allow-Origin 解决方法
Chrome本地跨域 origin-null-is-not-allowed或者Blocked a frame with originnull“ from accessing 解决方案(适用于前端)
The road to success is lonely
07-13 8779
本地直接打开项目地址报错,地址栏里的地址:file:///C:/Users/Administrator/Desktop/HZ/register.html 谷歌不允许这样打开项目,所以产生了跨域问题。 解决办法:本地要起一个类似客户端运行的环境,我用的是vscode的Live Server 然后打开需要运行的html页面,点击如图所示的位置即可运行起来 在浏览器打开的地址一般是:http:/...
前端跨域问题的解决方案Access to XMLHttpRequest at ‘http..’ from originnull‘ has been blocked by CORS policy
热门推荐
weixin_40756509的博客
03-25 25万+
前言: 在前端发出Ajax请求的时候,有时候会产生跨域问题,报错如下: Access to XMLHttpRequest at 'http://127.0.0.1/api/post' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 针对以上问题,本文提供两种解决方案,CORS间件和JSO
解决axios传递参数后台无法接收问题
liuyongchao7的博客
08-07 1万+
解决axios传递参数后台无法接收问题 1.根据下面几个方法改变前台传递参数方式 这样后台就可以直接根据传递的参数获取数据,如下图用户登录时直接传递用户名和密码 2.不改变前台传递样式修改后台接收方式 以上为解决问题方案 以下是参考文章 ===================================================================...
chrome发起跨域ajax请求遇到 Origin null is not allowed by Access-Control-Allow-Origin 一解
superhoy的专栏
09-05 3万+
在Chrome浏览器,如果想通过AJAX请求不同域的资源,很可能就会遇到 “Origin null is not allowed by Access-Control-Allow-Origin” 的错误。 这是因为在新版本浏览器安全策略引起。简单的说,如果XMLHttpRequest 请求的URL和当前页面不同一个域时,浏览器会检测响应http header有没有 Access-Co
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from originnull‘ has been blocked by CORS policy)
weixin_43239880的博客
04-06 2万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from originnull‘ has been blocked by CORS policy)
ajax 跨域的坑
yuke98727的博客
09-13 101
cors跨域,需要在heades增加参数 前端代码第一版本: 服务端日志: method=options,origin有值 前端版本2:增加了dataType:jsonp,服务端method返回给GET,originnull 服务的日志 最后解决 前端:去掉了dataType,服务端接受到第一次请求method=OPTIONS,origin也是有值的,第二次请求就是method=POST,origin也有值 服务端:对options的请求,设置返...
php origin null,Origin null is not allowed by Access-Control-Allow-Origin 解决方法
weixin_34539480的博客
04-01 408
使用xmlhttprequest获取服务数据时,在IE下能通过而在 chrome不能通过的问题,这就是所谓的跨域问题,什么是跨域呢?比较不规范但是通俗的说说法吧,比如你使 用chrome打开一个本地的html页面,那么我认为现在你的机器就是一个站点,这个html就是运行在这个站点上,如果你要在这个html页面通过 xmlhttprequest获取百度的页面源码信息,就有点跨域的意思,这和你直接在...
Access to XMLHttpRequest at 'http://localhost:3000/axios' from origin 'null' has been blocked by COR
weixin_45129940的博客
04-03 8146
解决本地服务器发生跨域时,报错:Access to XMLHttpRequest at ‘http://localhost:3000/axios’ from originnull’ has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-H...
ajax怎么响应头添加 Access-Control-Allow-Origin 头来允许跨域请求
最新发布
05-20
要在 AJAX 响应头添加 `Access-Control-Allow-Origin` 头以允许跨域请求,需要在服务器端进行设置。以下是一个示例代码,展示如何使用 PHP 在服务器端设置响应头: ```php header('Access-Control-Allow-Origin:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值