禁止跨域_记一次异常排查跨域请求

最新推荐文章于 2024-04-15 22:02:14 发布
最新推荐文章于 2024-04-15 22:02:14 发布
阅读量104 收藏
点赞数
文章标签: 禁止跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39818264/article/details/112721412
版权

        今天在对接商品详情页面到购物车页面时,前端控制台出现以下异常:

755704c12d776f0c665ddfa5ca5fad45.png

分析思考

报错提示大概意思是9009访问9014的url时被阻塞了,于是检查前端服务层的请求url地址:

6eaf115bb1756a1464ba4eb619582e33.png

经过个把月的磨练,什么拼写错误语法错误已经不会再犯了,那为什么请求发不出去呢?再仔细查看地址,以往的url都是请求本项目下的服务,所以写的绝对路径。而这次的请求是发到其他项目下的,突然好像抓住了什么。

再往后看报错提示:blocked by CORS policy,这CORS策略是什么鬼...赶紧求助度娘

fe442b1f90ae8f489a38e43510696057.png

解决方法

只要是协议、域名、端口,三者其一不同就叫做跨域,浏览器出于安全策略就会禁止这种请求。明白怎么回事儿就简单了,网上各种跨域请求的解决方案有很多,这里仅展示一种:

1,前端服务层请求地址后面跟个参数:{'withCredentials':true}

2,后端控制层方法中加这两行代码控制权限:

edf565cfe9a18850eb65907ecea2483f.png

至此,跨域请求的问题就解决了。

weixin_39818264
关注
java之http文件传输跨域_文件跨域传输
weixin_34569101的博客
02-27 988
用Java springMVC直接上传代码很简单。由于我们系统已经是web与api两个分开的系统,所以以前上传文件是先在web端解析为json的然后再用httpclient发到api。直到昨天发现一个问题,几MB的文件就传不过去了,经排查定位问题在于HttpClient不支持这么大的内容传输(NameValuePair)我的第一个解决方案是在页面直接上传文件到api,也就是跨域上传文件。http是...
【工作录0017】ajax访问后台数据报错“禁止跨域(跨源)请求”
adamlevine7的博客
03-20 990
前提:现有基于.net4.5的mvc网站。 1.当网站发布于iis时,前端ajax请求后台的api,前端报错“禁止跨域请求”。 解决方法: A.打开iis管理器,找到“http响应标头”,双击打开。 B.在空白区域右键->添加,输入以下键值对:Access-Control-Allow-Origin   |   *,点击确定。如下图: C.重新启动网站,问题解决。 2.代
在ingree中配置禁止跨域
最新发布
文山已的专栏
04-15 1114
在Kubernetes环境中,使用Ingress来处理HTTP和HTTPS路由通常会用到一个Ingress控制器,比如Nginx Ingress Controller。如果你想配置Ingress以禁止跨域请求,或者严格控制`Access-Control-Allow-Origin`头部以限制哪些来源可以访问你的服务,你可以通过Ingress规则来实现。
跨域的问题排查
BORRISEE6的博客
01-22 320
刚入职的第一天,就碰到了一个问题就是跨域加上权限认证的问题,排查了一天的问题,最后通过 import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; im
PHP 禁止跨域 - 限制跨域 - 不限制跨域详解
不定时分享最优质的网络技术与教程,满满的干货。
12-02 552
先来了解一下什么是跨域:1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;如果是用的jsonp就没有跨域这个限制。
后台防止跨域问题
qq_43953273的博客
07-25 604
注解完美解决 @CrossOrigin(allowCredentials=“true”,maxAge = 3600) //注解加在controller上(防止跨域问题) 如图:
Vue axios 跨域请求无法带上cookie的解决
11-19
补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
Vue axios与Go Frame后端框架的Options请求跨域问题详解
11-21
跨域问题可从前后两端分开排查: 前端:Vue + axios axios 请求头使用 ‘Content-Type’: ‘application/json’, 并且在Header中设置了 Authorization 字段用于传递 Token, 参数未经 Qs 转码, 使用以下代码...
用Fundebug插件录网络请求异常的方法
10-17
这种情况下,你需要在后端服务器上配置CORS策略,允许来自特定源的跨域请求,以便Fundebug能够正常收集错误信息。 ### 监控HTTP请求错误的好处 1. **实时发现问题**:Fundebug可以在问题出现的第一时间通知开发者...
解决vue请求接口第一次成功,第二次失败问题
10-14
解决这个问题,可以在后端配置允许OPTIONS请求,并返回204状态码(无内容)或者200状态码(成功),表明服务器接受跨域请求。 此外,确保在Vue应用中配置了正确的axios设置,比如超时时间、请求头(Content-Type)...
温故知新(七九)浏览器为什么要阻止跨域请求?如何解决跨域?每次跨域请求都需要到达服务端吗?
MFWSCQ的博客
01-04 1086
浏览器为什么要阻止跨域请求?如何解决跨域?每次跨域请求都需要到达服务端吗? 一、什么是跨域 跨域是针对浏览器的“同源策略”提出的说法,之所有有“同源策略”这种模式是基于网络安全方面的考虑。所有的同源策略关注三点: 1.协议(http://www.baidu.com & https://www.baidu.com,...
跨域限制
Df's blog
07-21 305
浏览器有跨域限制,对于框架内的域名和当前不一样的,不允许进行框架内外的数据交互 触发条件 框架内的域名和当前不一样的 通过js操作框架内的元素 框架内通过js操作框架外的元素 可以通过浏览器的开发工具停用跨域限制...
为什么要禁止跨域的 Ajax 请求?
热门推荐
BestQiang的博客
03-02 1万+
原文地址:Understanding the Web-Same Origin Policy, Restrictions, Purpose, and Workarounds 作者将“同源策略”分为: DOM同源策略:禁止对不同源页面DOM进行操作 XmlHttpRequest同源策略:禁止向不同源的地址发起HTTP请求 AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,攻击过程...
跨站请求报错解决方法
陈东的博客
09-29 4121
为了实验,我们开2个Web服务器,一个监听在3000另一个监听3001端口,不妨称作站点A和站点B。下图是B站点通过AJAX访问A站点,可以看到有报错。 这是因为浏览器为了安全目的阻止了这个「跨站请求」,我们把这个策略叫做same origin policy。为了绕开这个限制,有一个规范:Cross-Origin Resource Sharing (CORS)。 CORS的基本原理是这样的。 ...
浏览器 前端对后端的跨域限制的办法
hph的博客
02-04 632
1.直接后端在写 在所有return前都加 httpServletResponse.setHeader("Access-Control-Allow-Origin", "*"); 注意方法的参数也要加 HttpServletResponse httpServletResponse的形参 2.然后在浏览器前端的响应里会收到 这样的话,浏览器8080就可以访问后端的9080端口,不要忘了...
跨站请求伪造(CSRF)、主机头攻击、非GET/POST方法预防,一篇就够!
慢慢
06-19 1090
当前在处理系统安全测试缺陷问题时,发现诸多安全问题,录解决过程和方法,分享共勉。解释:在计算机网络中,主机头攻击是一种网络安全攻击方式,它利用了网络协议栈中的缺陷,以伪造的IP地址为源地址向网络发送数据包,目的是在欺骗目标主机,使其认为这些数据包是从指定的合法源发出的,并从而欺骗目标主机执行一些攻击者预期的动作。主机头攻击通常也被称作,攻击者会伪造数据包中的。
浏览器拦截跨域请求处理方法&前端解决跨域问题的8种方案
renjie123321的博客
11-02 9940
原文地址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源) 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。 今天就谈下远程字体跨域的问题。 直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HT
关于跨站数据提交与页面异常的处理
weixin_33887443的博客
07-05 94
之前有朋友问到了这个问题,空闲时间写了这段代码,还望大虾们指正。 页面基类代码 using System;using System.Collections.Generic;using System.Web;using System.Web.UI;using System.Web.UI.WebControls; namespace test{ public class pageBase ...
php跨域请求解决方案_关于跨域要说的几件事
weixin_39638468的博客
11-23 304
浏览器的安全策略什么是同源策略 跨域有几种常见的方式?跨域使用的经验?方式:使用jsonp实现跨域?使用cors实现跨域?浏览器另类的跨域机制(除了ajax发请求产生跨域,还有几种场景会涉及跨域)?一、浏览器的安全策略:同源策略 1、什么是同源(1)同源(或本域)指:同协议:如都是http或者https同域名:如都是http://jirengu.com/a 和http://jirengu.com...
深度解析:HTTP POST跨域错误排查与解决
"这篇文档详细录了一次关于HTTP POST请求出现跨域问题的排查与解决过程,主要涉及网络架构、HTTP请求链路、跨域机制以及服务器层面的配置检查。作者Wei Ling来自vivo互联网服务器团队,分析了问题的描述、排查步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值