java设置ajax跨域请求头_java SpringBoot解决ajax跨域请求拦截,显示Header中没有Access-Control-Allow-Origin...

最新推荐文章于 2022-04-18 13:22:06 发布
最新推荐文章于 2022-04-18 13:22:06 发布
阅读量424 收藏
点赞数
文章标签: java设置ajax跨域请求头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33070823/article/details/114959131
版权

前言

同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。

同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。

比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。

注意两点:

1.必须是脚本请求,比如AJAX请求。

但是如下情况不会产生跨域拦截

2.跨域拦截是前端请求已经发出,并且在后端返回响应时检查相关参数,是否允许接收后端请求。

在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。

本文主要讲解SpringBoot解决跨域请求拦截的问题。

搭建项目

这里创建两个web项目,web1 和 web2.

web2项目请求web1项目的资源。

这里只贴关键代码,完整代码参考GitHub

WEB2

创建一个Controller返回html页面java;toolbar:false">@Slf4j

@Controller

public class HomeController {

@RequestMapping("/index")

public String home(){

log.info("/index");

return "/home";

}

}

html页面 home.html

这里创建了一个按钮,按钮按下则请求资源:http://localhost:8301/hellohtml>

web2

$(function () {

$("#testBtn").click(function () {

console.log("testbtn ...");

$.get("http://localhost:8301/hello",function(data,status){

alert("数据: " + data + "\n状态: " + status);

});

})

})

web2

测试

WEB1java;toolbar:false">@Slf4j

@RestController

public class Web1Controller {

@RequestMapping("/hello")

public String hello(){

log.info("hello ");

return "hello," + new Date().toString();

}

}

这里配置两个项目为不同的端口。

WEB1为8301

WEB2为8302

因此是不同源的。

测试

在web1还没有配置允许跨域访问的情况下

按下按钮,将会出现错误。显示Header中没有Access-Control-Allow-OriginAccess to XMLHttpRequest at 'http://localhost:8301/hello' from origin 'http://localhost:8300' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

WEB1添加允许跨域请求,通过实现WebMvcConfigurer

@Configuration

public class WebMvcConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/hello");

}

}

再次访问将会返回正常数据。

22ad9f01e5abe4070ec138ba3d8e1fe6.png

除了以上的配置外,还可以做更细致的限制

比如对请求的headers,请求的方法POST/GET...。请求的源进行限制。

c5d68693d4a1fc64a66fc0153b002f2f.png

同时还可以使用注解 @CrossOrigin来替换上面的配置。@Slf4j

@RestController

public class Web1Controller {

@CrossOrigin

@RequestMapping("/hello")

public String hello(){

log.info("hello ");

return "hello," + new Date().toString();

}

}

注解可以用在类上,也可以用在方法上,但必须是控制器类

配置和上面一样,也是可以对方法,header,源进行个性化限制。@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface CrossOrigin {

/** @deprecated */

@Deprecated

String[] DEFAULT_ORIGINS = new String[]{"*"};

/** @deprecated */

@Deprecated

String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};

/** @deprecated */

@Deprecated

boolean DEFAULT_ALLOW_CREDENTIALS = false;

/** @deprecated */

@Deprecated

long DEFAULT_MAX_AGE = 1800L;

@AliasFor("origins")

String[] value() default {};

@AliasFor("value")

String[] origins() default {};

String[] allowedHeaders() default {};

String[] exposedHeaders() default {};

RequestMethod[] methods() default {};

String allowCredentials() default "";

long maxAge() default -1L;

}

小木Arvin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,要的朋友们下面来一起学习学习吧
springboot拦截请求路径_SpringBoot解决跨域请求拦截
weixin_39870150的博客
12-20 315
前言同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。注意两点:1.必须是脚本请求,比如AJAX请求。但是如下情况不会产生跨域拦截2.跨域拦截是前端请求已经发出,并且...
springboot 设置访问不了静态文件路径或者路径总是被拦截问题解决
Dust_from_fire的博客
10-15 1045
/* *注册拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 拦截管理端请求 registry.addInterceptor(adminLoginInterceptor) .excludePathPatterns("/static-file/**") .addPathPatterns("/**"); } /** * 添加静态资源文件,外部可以直接访问.
前端ajax请求跨域及Spring Boot后端允许跨域设置
Jack, what else can you do besides holding your little darling?
09-17 457
<script> document.getElementById("myBtn").addEventListener("click", function(){ document.getElementById("demo").innerHTML = "Hello World"; }); </script>
ajax 请求加 orgin,Ajax返回请求的资源上不存在“AccessControlAllowOrigin
weixin_33588445的博客
08-06 419
我在python瓶子上构建了一个web服务,它返回一个json响应,当我向服务发送请求时,我收到以下错误:**"XMLHttpRequest cannot load http://my_url. No'Access-Control-Allow-Origin' header is present on the requestedresource. Origin 'null' is therefore...
Ajax 跨域请求 Access-Control-Allow-Origin 问题
weixin_33748818的博客
11-12 3028
这转移一台GMtool的服务器,结果转移过去后,去登陆账号密码卡在登陆界面上,用google开发者工作查看network时,是卡在一个验证的服务器上,然而可悲的是那台验证上的服务也都做过转移了,那问题就是在那台验证服务器迁移后哪里配置不对导致了不能验证成功。在开发者工具的console上看报错是提示 Access-Control-Allow-Origin...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,要的朋友可以参考下
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,要的朋友可以参考下
springboot 2.x使用拦截器时,静态资源被拦截问题解决办法
weixin_42683187的博客
03-21 1171
目录 1.首先在application.yml配置静态资源访问路径 2.修改页面静态资源链接 3. 注册拦截器时添加例外 1.首先在application.yml配置静态资源访问路径 spring: mvc: static-path-pattern: /static/** 2.修改页面静态资源链接 之前的链接 <link rel="stylesheet...
「记录」关于 SpringBoot 版本配置拦截器方法 + 解决拦截静态资源 + 解决重定向
NoNameMing的博客
04-09 1047
前言 SpringBoot 2.X 版本添加拦截器大概会遇到这么几个问题:1.怎么配置?2.怎么配置了不起作用?3.配置完我的静态资源哪去了?4.网页提示重定向次数过多。自己也是都遇到了,为了解决这些问题,也看了一些博文。这些博文各有侧重吧,反正是把这些个问题都解决了。这里做个记录,如果有缘看到了,希望能对你有所帮助。 对了,这里的情景是做后台管理的登录拦截。其它的不多说了,开始整理。 配置 使...
解决SpringBoot使用Security拦截双斜杠请求导致重定向过多的问题
Damionew的博客
02-15 6378
问题描述:在上篇文章,SpringSecurity拦截 // 导致报错 url 请求不合规范问题通过修改Security源码已解决, 但是又因为许多静态文件也带有 // 进行请求:test//test.css等,导致重定向次数过多 问题解决:使用拦截器对所有请求进行拦截,对 request 请求的 url 进行重写 此处参考 spring security关于URL包含双斜杠被权限拦截...
springboot项目已阻止跨源请求:同源策略、NET::CERT_COMNON_NAME_INVALID
qq_48922481的博客
04-18 2173
跨域报错: 一、已阻止跨源请求:同源策略 在后端配置cors,请求设置为*,所有都允许 二、Network error错误 1、request请求的https,若是填写了http会报错,本地是http,服务器是https,很多人很容易忽视这个问题。 ServerIP配置错误,要把config.js里的IP替换成网址,不然就会发生错误。嫌麻烦不要用172.12.2.2这类的,要配置,你使用什么网址就用什么网址。 ...
php+ajax+access-control-allow-origin,ajax 设置Access-Control-Allow-Origin实现跨域访问
weixin_36272673的博客
04-04 61
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScript and returns it as plain tex...
Ajax自定义header跨域无法获取问题(No 'Access-Control-Allow-Origin' header
luhong327的博客
08-14 776
和前端调试发现一个问题,收不到前端传上来的header,然后前端报错No 'Access-Control-Allow-Origin' header is present on the requested resource. 后来增加如下配置:解决 @Configuration public class WebConfiguration extends WebMvcConfigurerA...
java跨域添加响应,跨域问题、过滤器设置响应
weixin_39559559的博客
03-13 538
import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.stereotype.Component;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.Htt...
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39716264的博客
01-25 1648
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
后端设置跨域header
ouyangfeiyu123的博客
09-02 1093
header("Access-Control-Allow-Origin: http://a.com"); // 允许a.com发起的跨域请求 //如果设置允许所有域名发起的跨域请求,可以使用通配符 * header("Access-Control-Allow-Origin: *"); // 允许任意域名发起的跨域请求 header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); 后端设置跨域header ...
$.ajax 设置header Access-Control-Allow-Origin
最新发布
09-03
通过设置 $.ajaxheader ,可以设置 Access-Control-Allow-Origin。这个部字段用于指定允许跨域请求的域名。如果你想允许任何域名跨域访问,可以使用通配符 * ,即 Access-Control-Allow-Origin: * 。如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值