html 跨域_配置跨域成功又失败了

最新推荐文章于 2023-07-29 22:17:24 发布
最新推荐文章于 2023-07-29 22:17:24 发布
阅读量328 收藏
点赞数
文章标签: html 跨域 springboot 跨域配置 cookie 后端加了跨域注解还是不行 跨域请求中拦截器中获取不到session
前端调用接口说是有跨域问题,让我解决一下。一顿操作猛如虎,测试验证通过,增加配置如下: 
@Configurationpublic class WebAppConfigurer implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {    registry.addMapping("/**")            .allowedOrigins("*")            .allowCredentials(true)            .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE","OPTIONS")            .maxAge(3600);  }}
这边还没坐稳,前端又来报,下一个接口还是跨域。主要是我这配置的所有接口啊,怎么会只有一个生效了。看来需要好好看一下了。跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

同源策略限制了以下行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取

  • DOM 和 JS 对象无法获取

  • Ajax请求发送不出去

所谓的同源是指,域名、协议、端口均为相同:

http://www.nealyang.cn/index.html 调用   http://www.nealyang.cn/server.php  非跨域http://www.nealyang.cn/index.html 调用   http://www.neal.cn/server.php  跨域,主域不同http://abc.nealyang.cn/index.html 调用   http://def.neal.cn/server.php  跨域,子域名不同http://www.nealyang.cn:8080/index.html 调用   http://www.nealyang.cn/server.php  跨域,端口不同https://www.nealyang.cn/index.html 调用   http://www.nealyang.cn/server.php  跨域,协议不同localhost   调用 127.0.0.1 跨域
经过一番查找终于找到问题所在。继续修改,将 WebAppConfigurer的配置改为: 
    private CorsConfiguration corsConfig() {        CorsConfiguration corsConfiguration = new CorsConfiguration();        corsConfiguration.addAllowedOrigin("*");        corsConfiguration.addAllowedHeader("*");        corsConfiguration.addAllowedMethod("*");        corsConfiguration.setAllowCredentials(true);        corsConfiguration.setMaxAge(3600L);        return corsConfiguration;    }    @Bean    public CorsFilter corsFilter() {        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();        source.registerCorsConfiguration("/**", corsConfig());        return new CorsFilter(source);    }
测试验证没有问题。那么为什么会出现之前一个接口可以呢?原来是在 WebAppConfigurer中还配置了自定义拦截器验证token,拦截器除外的请求中有登录的接口,而第一次测试验证就是用的登录接口进行测试的。这是因为在请求到来时会先进入拦截器中,而登录接口被除外,当使用调用其他接口时,请求进入了拦截器,拦截器验证token没有通过直接跳过了后续所有处理。虽然是因为token没有验证通过,但跳过了跨域配置,浏览器不会显示token验证失败的问题直接爆出跨域问题。那么根据我们的分析,在拦截器 preHandle方法中添加跨域的配置应该也是可以的。具体代码如下: 
response.setHeader("Access-Control-Allow-Origin", "*");response.setHeader("Access-Control-Allow-Headers","*");response.setHeader("Access-Control-Allow-Methods","*");response.setHeader("Access-Control-Allow-Credentials","true");response.setHeader("Access-Control-Max-Age","3600");
除此之外,来自网上其他网友的提示,使用springboot自带的注解 CrossOrigin也是可以的。可以放在 RestController的类上或者方法上,还能自定义那些域名可以跨域,非常灵活

4cae51e579ae8aa18816ebfff86bf011.png

参考: https://segmentfault.com/a/1190000010348077 https://blog.csdn.net/qq_39007083/article/details/103582232 https://segmentfault.com/a/1190000018018849 https://www.imooc.com/article/21976
weixin_39750195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
abp请求配置
09-18
微软模块框架abp的请求配置Nuget包,配置api请求规则。
ajax上传文件.zip
04-28
【Ajax文件上传详解】 Ajax(Asynchronous JavaScript and XML)技术允许我们在不刷新整个页面的情况下,通过JavaScript异步地与服务器交换数据并更新部分网页内容。在现代Web开发中,Ajax广泛应用于创建动态和...
ABP框架Web API问题的解决方案
mhx123456789的博客
05-25 464
ABP框架Web API问题的解决方案
【SpringBoot】MVC配置解决但仍然存在
沉迷写代码的程序猿的博客
11-26 2579
因此,应该是因为OPTIONS请求未携带token,被SpringMCV的拦截器拦截下来,导致预检请求(CORS 预检请求)未成功,因此报了错误。通过后端日志发现两个无token均为OPTIONS请求,并且两个OPTIONS请求均无通过拦截器,因此我。发现后端已经允许了。这里出现了两次缺少token,检查浏览器网络信息。第二个请求并无token,并且状态码为500。第一个请求携带了token,但是并未成功请求。发现这里有两次请求,点开第一个请求。在拦截器中打印一下请求的方式。
后端允许后,前端访问仍然存在问题
qq_45634989的博客
07-07 7533
后端允许后,前端访问仍然存在问题
Vue动态加载图片在时无法显示的问题及解决方法
11-21
问题:VUE开发时因为要访问后端的接口所以要配置请求转发,如果直接转发全部请求,那么VUE动态绑定的src也会转发到后端,因为图片在前端,所以会收到404 NOT FOUND的报错。 常规的请求转发 在vue-cli3内,直接编辑...
Openfire strophejs 访问
01-04
3. 接下来,配置flXHR以允许请求。这通常需要在页面加载后立即执行,确保Flash插件已经加载。 ```javascript flXHRobj = new FLXHR({ flashVersion: 9, // 指定Flash版本 useFlash: true, // 使用Flash作为...
通过jsonp获取json数据实现AJAX请求
10-20
但JSONP巧妙地利用了HTML允许加载脚本的特性,通过动态插入`<script>`标签来加载远程服务器返回的JavaScript代码,从而实现数据交换。 JSONP的工作原理如下: 1. 客户端(通常是JavaScript)向服务器发送...
FTP上传
11-08
FTP上传是一种在Web应用中实现的机制,允许用户通过浏览器从一个源名上传文件到另一个不同源的FTP服务器,通常涉及到JavaScript、HTML、Struts等技术。在这个过程中,前端与后端需要进行协作以确保安全且有效...
设置了,好像没生效?
emoji111111的博客
02-21 639
设置了,好像没生效?
【ABP】ABP调用API时出现的问题
weixin_30600197的博客
03-19 653
public override void Initialize() { IocManager.RegisterAssemblyByConvention(Assembly.GetExecutingAssembly()); Configuration.Modules.AbpWebApi().DynamicApiC...
C# ABP 允许请求
weixin_33686714的博客
04-25 579
C# ABP 允许请求 备注:无论有没有安装 apb zero模块,都可以使用本文的 首先配置Web Api: 1. 在Web API项目下,安装包 Install-Package Microsoft.AspNet.WebApi.Cors 2. 然后在 WebApiModule 的方法Initialize中...
后端通过CorsRegistry对象配置了全局,但是前端仍然报CORS错误
热爱编程、热爱生活、热爱探索
07-29 3620
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
java问题
weixin_51109090的博客
08-09 271
简介 也就是 非同源策略请求 那么同源策略请求有 ajax、fetch 如果 区分 是否会 需要 协议,名,端口号一致就是同源,只有有一个不同就是 1. 修改hosts文件 2. Jsonp 首先需要了解 script img link lframe 不存在请求的限制 例如 cdn 第一步 在 客户端使用script标签 发送一个路径去访问服务端,这个路径后面写参数用?拼接 callback=func(),向服务器发请求,同时会把本地的一个函数传递给服务器,服务器接收到客户端的请求后
啥的还是要后端来做!
sinat_41770242的博客
08-23 1176
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
CORS设置不生效排查之路
细嗅
12-15 9596
结构:springboot2.x版本 CORS(资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
配置,前后端参数一致的情况下,仍旧报错误。
xujianfengCV的博客
10-19 1386
配置要从:①:允许的,不要写*,否则cookie就无法使用;②:是否发送Cookie信息;③:允许的请求方式;④:添加需要拦截的映射路径;这些方面进行逐一考虑。我遇到的问题是前端前端请求是允许携带Cookie,但是后端并没有配置允许携带,所以造成了错误。 ...
后端配置配置前端访问还是提示
陌子曦的专栏
10-21 4622
解决
html2canvas 问题
最新发布
12-29
在使用Vue和html2canvas进行截图时,可能会遇到问题。这是由于浏览器的同源策略所导致的安全限制。当你尝试将html2canvas应用于的图片时,浏览器会阻止截图操作。 解决这个问题的一种方法是使用代理服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值