CORS 请求未能成功_跨域请求403

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: CORS 请求未能成功
本文详细分析了CORS请求在Spring框架下遇到403错误的原因,包括基于拦截器和注解的两种情况。重点讨论了预请求阶段返回403的解决策略,强调了`Access-Control-Allow-Origin`头的重要性。同时,提供了针对注解配置不当时导致的403响应的解决办法。
摘要由CSDN通过智能技术生成

2e040851ef9ddf89de9e80a85484f870.png

0、环境说明

1、下文中跨域实现为服务器域名 http://yaogy.jd.com 向本地项目 leo.com 发起跨域请求,本地进行debug。

2、本地项目 Spring 版本为 4.3.0。

跨域的实现方式有很多种,注解、过滤器、拦截器都能很好的实现跨域的功能,但在实际应用中却发现在同一个跨域实现、同一个 controller 类下,有的跨域请求成功,有的跨域请求返回 403,如图1 所示。

279d6c5762df8b1ad0404c3dd31ffef5.png
图1.跨域403返回示例

1、基于拦截器的跨域403响应

图1所示请求中,采取的是通过过滤器的方式实现跨域,ajax 请求方式为 GET请求,content-type 为 application/json,是一个复杂请求。初始过滤器代码如下:

public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        String originUrl = request.getHeader("origin");
        
        if(!StringUtils.isEmpty(originUrl)){
            //自定义跨域域名检查
            boolean isAllow &
最低0.47元/天 解锁文章
weixin_39929683
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原因:cors 请求未能成功_CORS - 现代网络中的跨域通信
weixin_39797264的博客
12-03 1269
假如你刚刚使用最新最好的JavaScript框架构建了一个非常酷的博客应用程序。您脚手架使用应用程序Nuxt.js,使用构建组件Vue.js和使用Vuex状态管理。在后端,您使用Node.js,FeathersJS和Express创建API 。您的后端通过API向您的前端提供博客文章数据。在将代码推送到服务器之前,您决定测试一切是否正常工作。您的Vue应用程序http://localhost:30...
CORS解决跨域问题(403问题)
weixin_30622181的博客
08-18 893
1、什么是跨域问题?   跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是用当前页同域名同端口的路径,这能有效的阻止跨站攻击。 2、跨域问题出现的条件:   1、跨域问题是ajax请求特有的问题。   2、前后端的域名、端口不一致。 3、CORS跨域解决原理简单分析:   CORS需要浏览器和服务器的同时支持。   浏...
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 4603
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
nginx 配置Https强转和Cross跨域配置撞车遇到的坑
TimerBin的博客
07-25 2022
一、背景说明 项目中Https强转逻辑是在nginx层面配置的,Cross跨域逻辑处理是在项目的Java代码层面处理的。 向服务器发起Http跨域请求时,出现Cross跨域逻辑处理失效问题 nginx 中Https 强转配置,如下所示: if ($server_port = 80 ) { rewrite ^(.*)$ https://$host$1 permanent; } Cros...
CORS 请求未能成功_浅谈Web请求的过程
weixin_39631951的博客
11-22 148
 DNS解析域名  我们都知道Http/Https是基于TCP的应用层协议,他们其实对主机是不敏感的,但是其底层的TCP对主机是敏感的:TCP需要一个ip地址来唯一标识一个目的主机。  我们在浏览器浏览时,通常都是输入www.xxx.com域名,我们需要的ip从何而来呢?这就要归功于DNS域名解析了。 DNS解析域名的原理其实就是建立了的一个映射关系,这个映射关系可能保存在DN...
CORS请求未能成功
llllmc的博客
06-24 845
CORS请求失败
HTTP访问控制
weixin_30587025的博客
02-22 255
HTTP访问控制 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fe...
CORS 请求未能成功_CORS跨域原理
weixin_39837727的博客
11-22 832
当我们使用js发起一个非同源的HTTP请求会发生什么?为什么请求发生了错误?请求CORS策略阻塞了,因为请求的资源中不存在Access-Control-Allow-Origin头信息。现象:浏览器发出了请求且对方服务器响应了,但是响应被浏览器拦截了。响应状态码 200什么是CORSCORS(Cross-Origin Resource Sharing 跨域资源共享 ) 是一种机制,它使用额外的H...
CORS 请求未能成功_CORS跨域
weixin_39526706的博客
11-22 358
什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。CORSCORS全称“跨域资源共享”(Cross-Origin-Resource-Share)CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE1...
CORS 请求未能成功_Tomcat设置CORS跨域访问与测试用例,解决前后端分离痛点
weixin_39796149的博客
11-22 541
前言当Web项目中使用API与第三方对接时,从一台服务器尝试访问另一台服务器时通过XMLHttpRequest或者fetch发起的跨域请求在浏览器中是会被拦截的,并会在控制台提示Access to fetch at 'http://192.168.1.23:8088/user/add' from origin http://192.168.1.24' has been blocked by COR...
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。 但是在一段时间后,发现一个很奇怪的问题,每次...
CORS 请求未能成功_【全栈修炼】CORS和CSRF修炼宝典
weixin_39774905的博客
11-22 135
CORS 和 CSRF 太容易混淆了,看完本文,你就清楚了。一、CORS 和 CSRF 区别先看下图:两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍:CORS : Cross Origin Resourse-Sharing 跨站资源共享CSRF : Cross-Site Request Forgery 跨站请求伪造XSS : Cross Site Scrit 跨站脚本攻击(为与...
cors实现请求跨域
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请...
CORS 请求未能成功_用CORS 解决vue.js 的 django跨域调用
weixin_39637370的博客
11-22 646
CORS 解决vue.js 的 django跨域调用1. 什么是 CORS?Cross-Origin Resource Sharing(CORS)跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设...
Firefox浏览器报错:CORS请求未能成功
snowflakelm的博客
08-31 7170
最近在开发中遇到个问题,项目部署完后在Google浏览器能正常使用,但是在Firefox浏览器报跨域拦截(CORS请求未能成功);经检查后端代码以及Nginx都已经配置了跨域相关的代码,按理不应该在出现跨域问题啊。经排查发现问题出在证书上,Firefox认为后端证书不安全从而进行了拦截,好像是项目的域名与证书不一致导致。证书管理器弹窗里切到服务器部分,点击添加例外,再把需要信任的地址添加进去,就可以正常访问了。由于这是浏览器的安全机制做的拦截,只要让浏览器信任该证书就行。...
SpringBoot解决跨域问题
打工人打工魂
09-19 260
Spring Boot解决跨域问题
CORS 请求未能成功_Spring Boot2 系列教程(十四)CORS 解决跨域问题
weixin_39679091的博客
11-22 162
今天和小伙伴们来聊一聊通过CORS解决跨域问题。同源策略很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,...
cors 请求未能成功
06-03
在浏览器中,JavaScript 发起跨域请求时会先发送一个 OPTIONS 请求,如果服务器返回了 CORS 相关的响应头,那么浏览器才会发送真正的请求。如果服务器没有设置正确的 CORS 响应头,那么浏览器就会拒绝这个请求,导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值