java was blocked_cors跨域中关于access-control-allow-headers导致的错误

最新推荐文章于 2024-05-04 14:28:48 发布
最新推荐文章于 2024-05-04 14:28:48 发布
阅读量231 收藏
点赞数
文章标签: java was blocked
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33961553/article/details/115040944
版权

cecb73b26a11

cors.png

1、详细错误信息是:

Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/game/getCdkDetail](http://appservice.wogame-dev.com/h5/game/getCdkDetail)' from origin '[http://app.wogame-dev.com](http://app.wogame-dev.com)' has been blocked by CORS policy: Request header field wg-token is not allowed by Access-Control-Allow-Headers in preflight response.

抓包查看http请求和响应,发现已允许跨域。说明跨域设置是成功了,只是HTTP Header缺少了一个字段,导致的报错。

cecb73b26a11

11_30_08__12_07_2018.jpg

2、这里贴出java源码:

import org.apache.commons.lang.StringUtils;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* 【跨域拦截器】

*/

@Configuration

public class CorsInterceptor extends HandlerInterceptorAdapter {

@Value("${service.corsOrigin}")

private String corsOrigins = "http://app.wogame-dev.com";

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

String origin = request.getHeader("Origin");

if (StringUtils.isNotBlank(origin) && corsOrigins.contains(origin)) {

response.setHeader("Access-Control-Allow-Origin", origin);

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, " +

"WG-App-Version, WG-Device-Id, WG-Network-Type, WG-Vendor, WG-OS-Type, WG-OS-Version, WG-Device-Model, WG-CPU, WG-Sid, WG-App-Id, WG-Token");

response.setHeader("Access-Control-Allow-Methods", "POST, GET");

response.setHeader("Access-Control-Allow-Credentials", "true");

}

/**设备默认值**/

response.setContentType("application/json;charset=UTF-8");

return true;

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

throws Exception {

super.afterCompletion(request, response, handler, ex);

}

}

缺少HTTP Header : WG-Token ,加上就跨域正常了。

PS: 前端报错说域名不一致,注意域名末尾不需要加斜杠

cecb73b26a11

跨域提示错误.png

错误提示已描述得很清楚,自己看仔细即可。

Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/uc/getUserDetail](http://appservice.wogame-dev.com/h5/uc/getUserDetail)' from origin '[http://app.wogame-dev.com](http://app.wogame-dev.com)' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value '[http://app.wogame-dev.com/](http://app.wogame-dev.com/)' that is not equal to the supplied origin

UniDaily
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序执行Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API),CORS或源资源共享在现代浏览器被阻止。安装此加载项...
Chrome 重大更新,CORS 增加了两个新的请求头?
Benxiaohai_311的博客
08-26 1960
这个版本,对私有网络的限制正式生效啦,主要目的是保护用户免受针对私有网络上的路由器和其他设备的。地址比发起请求的网址更私密,私有网络的预检请求也会针对同源请求发送。能问出这俩问题,一定没好好看我的公众号,其实之前在多篇文章里都提到过相关的策略解读,注意:无论请求方法和模式如何,都会为所有私有网络请求发送预检请求。同源请求的预检请求还可防止。开始,如上面我们介绍的预检请求失败,请求依然会成功,但会在。,也是可以请求成功的,不过这个风险较大,不建议设置。)会限制网站向私有网络上的服务器发送请求的能力。...
SpringBoot
@龙猫的博客
10-21 4572
SpringBoot // Copyright 2016-2101 Pica. package com.pica.cloud.commercialization.crrs.filter; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servle...
问题JAVA后台设置cors关于access-control-allow-headers导致错误
最新发布
2401_84023446的博客
05-04 1059
抓包查看http请求和响应,发现已允许。说明设置是成功了,只是HTTP Header缺少了一个字段,导致的报错。2、这里贴出java源码:/***/@Override。
谷歌新版本错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
热门推荐
Flywithdawn的博客
12-09 2万+
request client is not a secure context and the resource is in more-private address解决方案 preflight预检请求options请求解决方案 详细分析谷歌专用网络错误导致问题的原因以及给出相关解决方案
Java过滤器配置类导致问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2147
Java过滤器配置类导致问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
快速解决Canvas.toDataURL 图片的问题
01-19
【Redirect at origin ‘http://sub1.xx.com’ has been blocked from loading by Cross-Origin Resource Sharing policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource....
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch ...
vue-socket.io问题有效解决方法
10-15
通常,你需要在后端服务端设置`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等响应头,以允许请求。 另外,如果你的部署环境支持HTTPS,你应该确保你的...
cos-nodejs-sdk-v5:腾讯云 COS Nodejs SDK(XML API)
07-23
cos-nodejs-sdk-v5腾讯云 COS Nodejs SDK()installnpm i cos-nodejs-sdk-v5 --savedemo// 引入模块var COS = require('cos-nodejs-sdk-v5');// 创建实例var cos = new COS({ SecretId: '...
SpringBoot - 解决请求问题
small_love的专栏
12-26 1709
现在项目开发,前后端分离越来越流行了,但在前后端分离通过 Ajax访问时会存在一个的问题。即由于浏览器的安全性限制,不允许AJAX访问协议不同、名不同、端口号不同的数据接口,否则会出报No 'Access-Control-Allow-Origin' header is present on the requested resource.错误。如下所示: 强大的 Spring Boot支持通过设置CORS(源资源共享)来解决请求问题。具体如下几种方式可以进行配置,我们选择一种...
goLang的一个问题
lianyz
04-13 632
goLang的一个问题问题描述 问题描述 Access to XMLHttpRequest at ‘http://127.0.0.1:8888/base/captcha’ from origin ‘http://127.0.0.1:8080’ has been blocked by CORS policy: Cannot parse Access-Control-Allow-Headers response header field in preflight response. 127.0.0.1:88
java 后端访问接口_【Java】各位帮忙看一下这个的问题如何解决,这是前端调用后端登陆接口时的错...
weixin_39907316的博客
02-24 498
同源策略禁止读取位于 https:///login 的远程资源。(原因:CORS 头 ‘Access-Control-Allow-Headers的令牌 ‘multipart/form-data’ 无效)这是火狐浏览器报的错。has been blocked by CORS policy: Cannot parse Access-Control-Allow-Headers response h...
奇妙的错误-Access-Control-Request-Private-Network
riddle1981的博客
09-08 1846
目前看到产生该问题的场景都是内网之间测试时产生的该字段用于防止用户代理无意对运行在用户本地 Intranet 上的设备或直接在用户机器上运行的服务进行攻击。因此:当其客户端是安全上下文并且对目标源的CORS 预检请求成功时,才允许私有网络请求。更改chrome相关配置不使用chrome更改请求地址,使其避开这个问题。
你知道吗?chrome自动更新到104版本,居然引起Java服务内存泄漏
死磕音视频
08-12 396
近期在工作,遇到了一次很有意思的内存泄漏,把排查过程和思路记下来,供大家参考和学习,如有不正确的,欢迎指正。1、为什么都是半托管的客户报这个问题,公有云未有客户反馈答:只有半托管客户满足公有ip访问私有ip的条件,且部分用户的chrome浏览器自动更新了2、这些半托管的客户为了稳定,代码已经很久没升级,代码都是2021年的,为什么都跟商量好似的,一起报问题,难道我有bug吸引体质?答:chrome自动更新导致3、为什么这些客户,物理机房隔离,问题表象却都一样?...
问题Access-Control-Allow-Headers 列表不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
java设置access-allow_Java设置多个Access-Control-Allow-Origin访问
weixin_29441555的博客
02-27 2541
1、如果服务端是Java开发的,添加如下设置允许即可,但是这样做是允许所有名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
ajax请求在ie浏览器报错 Access-Control-Allow-Headers 列表不存在请求标头 authorization
大海无量的博客
05-25 5245
原因: ajax请求,请求头不传token时,所有浏览器都能成功,在请求头传token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue用axios请求时,传的head名称为authorization,是小写,所以即使是设置版Access-Control-Allow-Headers为*,也无法识别。后台服务器设置Access-Control-Allow-Headers时不要直接..
access to fetch at from origin has been blocked by cors policy:No access-control-allow-origin
07-28
这个错误是由于浏览器的CORS(资源共享)策略引起的。...另外,还有其他一些CORS相关的响应头,如`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`等,你可能也需要根据具体情况进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值