react vue等前后端跨域问题解决办法。含前端配置、后端配置以及headers自定义头信息跨域问题等

最新推荐文章于 2024-08-04 11:08:45 发布
最新推荐文章于 2024-08-04 11:08:45 发布
阅读量1.4k 收藏 1
点赞数
文章标签: react.js node.js ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38716141/article/details/120178996
版权

目前在使用react 进行开发,因为前后端分离,存在跨域问题。

1、首先,对于正常的情况下,在前端的server.js里面需要进行配置:如下跨域部分:

var express = require('express');
var app = express();

// 跨域
app.use(async(ctx, next) => {
    ctx.set("Access-Control-Allow-Origin", "*");
    ctx.set("Access-Control-Allow-Credentials", true);
    ctx.set("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE");
    ctx.set("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
    ctx.set("X-Powered-By", ' 3.2.1');
    ctx.set("Content-Type", "application/json;charset=utf-8");
    if (ctx.request.method == "OPTIONS") {
        ctx.response.status = 200
    }
    await next();
});

app.all('*',
    function (req, res, next) {
        res.header("Access-Control-Allow-Origin", "*");
        //用于判断request来自ajax还是传统请求
        // res.header("Access-Control-Allow-Headers", "X-Requested-With");
        res.header("Access-Control-Allow-Headers", " Origin, X-Requested-With, Content-Type, Accept");
        //允许访问的方式
        res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
        res.header("X-Powered-By", ' 3.2.1');
        res.header("Content-Type", "application/json;charset=utf-8");
        next();
    });


var server = app.listen
(8081, function
    () {
    var host = server.address().address
    var port = server.address().port
    console.log("应用实例,访问地址为 http://%s:%s", host, port)
})

 2、后端也是需要进行跨域配置,

package com.struum.auth.filter;

import org.apache.http.HttpStatus;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @ 解决跨域问题
 * @createTime:2021/9/7 11:06
 */
@Order(1)
//@WebFilter(filterName = "corsFilter")
public class CorsFilter implements Filter{
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest hreq = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type,自定义,自定义");
     
        chain.doFilter(req, res);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

3、headers自定义头信息跨域问题

如果是普通的问题,就不需要管其他了,但是我们可能在headers加一些自定义信息。此时,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。非简单请求是那种对服务器有特殊要求的请求,比如请求方式是 PUT、DELETE,或者 Content-Type 字段类型是 application/json,像我们这里一样,HTTP头信息中加了自定义的header。非简单请求的 CORS请求,会在正式通信之前,增加一次 HTTP 查询请求,称为预检请求(preflight),预检请求用的请求方法是 OPTIONS。文章开头的那张图记录的就是一个预检请求。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。因此,我们需要在跨域过滤器修改doFilter。如下:

 @Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest hreq = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
        // 浏览器是会先发一次options请求,如果请求通过,则继续发送正式的post请求..因为header加了自定义参数
        // 配置options的请求返回
        if (hreq.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpStatus.SC_OK);
            response.getWriter().write("OPTIONS returns OK");
            return;
        }
        chain.doFilter(req, res);

    }

4、多个过滤器执行顺序

因为我们的服务器有多个过滤器。毕竟需要解析token。这个时候需要先执行跨域过滤器,再去执行其他的过滤器。保证接口能进来。那么,多个过滤器的执行顺序就有所讲究了。一般我们很实用注解@order(1)  @order(2)的这种,但是发现根本没用。依然是按照内部执行顺序。这时候我们就需要加一个配置来指定他们的执行顺序。如下:



import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author: 添加这个是因为,需要先执行 跨域过滤器,再去执行 header的过滤器,因为headers加了一些自定义信息
 * @createTime:2021/9/8 14:00
 */
@Configuration
public class WebConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

        CorsFilter corsFilter = new CorsFilter();

        filterRegistrationBean.setFilter(corsFilter);
        //配置过滤规则
        filterRegistrationBean.addUrlPatterns("/*");
        //设置init参数
        filterRegistrationBean.addInitParameter("name", "hahahhhaa");
        //设置过滤器名称
        filterRegistrationBean.setName("corsFilter");
        //执行次序
        filterRegistrationBean.setOrder(1);

        return filterRegistrationBean;
    }

    @Bean
    public FilterRegistrationBean AuthFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

        AuthFilter authFilter = new AuthFilter();

        filterRegistrationBean.setFilter(authFilter);

        //配置多个过滤规则
//        List<String> urls = new ArrayList<>();
//        urls.add("/order/*");
//        urls.add("/user/*");
//        filterRegistrationBean.setUrlPatterns(urls);

        //配置过滤规则
        filterRegistrationBean.addUrlPatterns("/*");
        //设置过滤器名称
        filterRegistrationBean.setName("authFilter");
        //执行次序
        filterRegistrationBean.setOrder(2);

        return filterRegistrationBean;
    }
}

通过以上代码,基本上可以解决跨域问题了。

5、@Autowired 在Listener和Filter中注入为null情况

通过上面的执行顺序,可以解决跨域问题。但是我的Filter可以需要读取配置文件或者需要@Autowired注解注入类。这个时候他们可能就是null 值了。这是因为因为Filter和Listener加载顺序优先于spring容器初始化实例,所以使用@Autowired肯定为null了。

可以使用用ApplicationContext根据bean名称(注意名称为实现类而不是接口)去获取bean,写个工具类即可

package com.struum.utils;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

/**
 * @author:fxm
 * @createTime:2021/9/8 19:13
 */
@Component
public class SpringBeanUtil implements ApplicationContextAware {
    //ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。
    private static ApplicationContext applicationContext;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if (SpringBeanUtil.applicationContext == null) {
            SpringBeanUtil.applicationContext = applicationContext;
        }
    }

    //获取applicationContext
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    //通过name获取 Bean.
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }

    //通过class获取Bean.
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }

    //通过name,以及Clazz返回指定的Bean
    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }
}

通过 Decrypt decrypt = SpringBeanUtil.getBean(Decrypt.class);即可获取bean。

6、配置文件的参数值,使用Autowired注入配置类一直为null

6.1 在init方法中使用filterConfig参数。

ServletContext context = filterConfig.getServletContext();
        ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context);
        LoginProperties loginProperties =  ctx.getBean(LoginProperties.class);

6.2 如果在dofilter方法中也可以使用request参数。

ServletContext context = request.getServletContext();
        ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context);
        Bean  = ctx.getBean(Bean.class);

大龄码畜
关注
React工作记录九十八】记录一次艰难的云服务器部署前后端项目springBoot+mybatis+vue(两天解决的前后端跨域问题多种方式)
geyaoisnice的博客
04-05 174
记录一次艰难的云服务器部署前后端项目springBoot+mybatis+vue(两天解决的前后端跨域问题多种方式)
vue前后端分离后台管理系统(权限管理,登录),前端脚手架。对接后端基于SpringSecurity提供的后台接口
web15772051147的博客
02-21 639
文章目录 前言(很重要哦) 一、概念和技术总结(重点,一定要搞懂) 1. vue 2. vue-admin-template模板文件解析 3. 异步相关,前后端交互 4. 导航守卫 5. 路由解析 二、单点登录实现 1. 后端接口和响应结果分析 2. 解决跨域,以及请求头.几乎所有项目都需要的配置,背下来吧。 3. 验证码展示 4. 单点登录,退出登录,根据后端API实现 1. api接口 2. 路由组件编写登录函数逻辑 3. 修改store(vuex)异步逻辑 5. 流程总结 三
自定义Header跨域问题
MuNineyi的博客
05-23 2868
自定义 Header 跨域问题需要在后台跨域相关部分,添加上允许的自定义 Header 信息,否则会报403错误。 CORS org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,DELETE,PUT cors.allowed.headers <!--注意,若你
解决前后台跨域问题
weixin_42220735的博客
11-27 444
方法1.后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式    方法2.使用JQuery提供的jsonp methods: { getData () { var self = this ...
Http自定义Header导致的跨域问题
最新发布
08-04 383
Http自定义Header导致的跨域问题
跨域的同时设置headers信息
qq_50247813的博客
08-10 266
跨域的同时设置headers信息
React跨域解决方案
工宗浩生财指南针
04-05 1831
看到网上举的一个形象例子,先设想下,如果允许跨域,那么黑衣人是不是可以在自己的网页上把请求转发给其他网站?例如,黑衣人在自己的页面设计了一个跨域请求到某钱堆的网址,当用户访问黑衣人网址时,浏览器按照黑衣人设计去访问了钱堆(还携带了用户在钱堆那儿的cookie)......之后,之后警察叔叔们又要加班了。获取的IP信息:var returnCitySN = {"cip": "117.136.83.208", "cid": "CN", "cname": "CHINA"};是的,错误的原因就是你跨域了。
C#web项目前后端分离跨域解决[Demo].zip
08-29
在C# Web项目中,前后端分离同样适用,通常会采用ASP.NET框架来构建后端服务,而前端可能使用各种JavaScript库或框架,如ReactVue或Angular。在这个"**C#web项目前后端分离跨域解决[Demo]**"中,我们主要探讨的是...
Spring前后端跨域请求设置代码实例
08-18
Spring框架提供了解决这一问题的方法,使得前端(通常为VueReact等)能够向后端(Spring MVC或Spring Boot应用)发送跨域请求。以下将详细讲解两种在Spring中设置跨域请求的方法。 1. 配置设置 创建一个名为`...
django-cors-headers实现跨域的方法总结
Deng872347348的博客
04-05 1663
django-cors-headers实现跨域的方法总结
处理跨域headers的问题​
guabghaibaoan的博客
06-28 415
这样就可以获取了问题是解决了,但是原因是什么呢,为什么要在后台多写这一步呢?
vue 跨域问题
weixin_58438002的博客
10-07 308
Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
nextjs-react,解决前端跨域问题
qq_42471343的博客
03-03 3034
next.js axios请求跨域 本地env环境配置
前端请求头添加自定义参数报跨域错误
qq_38750144的博客
08-23 663
需要在项目中查找到 Access-Control-Allow-Headers 进行设置。报错原因是服务器端对未设置自定义请求头进行了拦截。
跨域的解决方案
suiyishiguang的博客
03-30 4237
【大型电商项目开发】跨域-11
axios请求封装,适用于RN,React,Vue,Uniapp(相对于前面几个新增个自定义header)
weixin_68658847的博客
04-03 584
axios请求封装,适用于RN,React,Vue,Uniapp(相对于前面几个新增个自定义header)
自定义请求头出现CORS 跨域问题 springboot
qq_39967911的博客
02-16 1735
前后端分离项目,前端vue+elementUI 后台springboot ,由于前端请求头中添加了token信息,就是Authorization字段,导致后台接收不到,查了一些资料,解决了我这个问题,下面是解决方案: 添加一个filter 用于解决跨域问题 package com.filter; import com.enums.ColorEnum; import com.utils.printColorUtil; import org.springframework.core.annotation.O
HTTP Headers 之 Origin跨域访问一定要加上这个header
热门推荐
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包站点信息,不包任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
Vue配置proxytable解决跨域问题及设备连接指南
"Vue.js的proxytable配置在解决跨域问题中的应用" Vue.js是一个流行的前端JavaScript框架,它用于构建用户界面。在开发环境中,由于浏览器的同源策略限制,我们经常遇到跨域问题,即当尝试从一个源访问另一个源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值