OPSTIONS请求引发的跨域问题

最新推荐文章于 2022-06-23 12:49:36 发布
最新推荐文章于 2022-06-23 12:49:36 发布
阅读量8.4k 收藏
点赞数 1
文章标签: spring boot axios 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40686603/article/details/114361230
版权

一、 前言

  • 在写分布式压测平台前端部分定义了一个接口:/api/pressure/addPressssureConfig ,由于该接口的特殊性,我的前端部分采用axios框架,自己设置了请求头
    在这里插入图片描述
  • 当我开始前后端联调的时候框架发出了OPSTIONS请求,而非我预期的正常POST请求,而OPSTIONS请求是不会携带Cookie的,所以OPSTIONS请求在后端拦截器处理必然失败,导致浏览器报跨域问题
    在这里插入图片描述
    在这里插入图片描述

二、解决方案

分析

  • 后面查了相关文章,axios框架如果自己设置请求头,框架会先发出OPSTIONS请求,若请求失败,后续请求不会发出,若正常会发出真正自己定义的请求
  • OPSTIONS请求不会携带Cookie,所以后端拦截器会处理失败

可以理解OPSTIONS请求为试探性请求

解决

  • 后端拦截器,对OPSTIONS请求进行处理
public class IdentityInterceptor extends HandlerInterceptorAdapter {

    private static final String METHOD = "OPTIONS";

    //进入controller层之前进行拦截
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
    	//对于OPSTIONS请求放行,可自行额外添加校验条件
        if (METHOD.equals(request.getMethod())){
            return true;
        }
       .....
    }

    //controller层处理完之后拦截
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        ......
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ......
    }
}

在这里插入图片描述

HenryXiao8080
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
解决项目请求options跨域
底层搬砖—Seeyal
02-05 383
解决java项目请求options跨域 axios跨域请求的时候会先发一个options请求来验证可以使用的请求头,然后再发送真证的请求。 公司java项目导致java项目无法发送手机验证码,header提示200。 于是开始网上收集相关信息,更改nginx配置。 在项目nginx配置文件api处添加下列配置: location / { if ( $request_method = 'OPTIONS' ) { add_header Access-Control-Al
http跨域时的options请求
weixin_45060666的博客
03-13 1441
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。这两种方式怎么区分
http预请求options
kahhy的博客
08-10 4万+
在有很多情况下,当我们在js里面调用一次ajax请求时,在浏览器那边却会查询到两次请求,第一次的Request Method参数是OPTIONS,还有一次就是我们真正的请求,比如get或是post请求方式 查阅相关的资料之后发现,这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前,会先进行一次预请求,就是我们刚刚说到的参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应是否...
从零开始学Node.js(十):EJS模板引擎、GET/POST
NayelyA的博客
04-18 223
从零开始学Node.js(十):EJS模板引擎、GET/POST 文章目录从零开始学Node.js(十):EJS模板引擎、GET/POSTEJS模块引擎GET和POST EJS模块引擎 ​ ​ ​ ​ ​ ​ ​ ​ EJS是后台模板,可以把数据库和文件读取的数据显示到html页面上,这是个第三方模块,需要通过npm进行安装。 npm install ejs --save ​ ​ ​ ​ ​ ​...
跨域请求OPTIONS问题
achang07的博客
02-26 2万+
今天在做项目的时候,有一个问题折腾了大半天。 前后端分离的项目,前端独立启动,端口号为1024;后端为微服务架构,前端部署一个网关服务,端口号7001。前后端都启动以后,前端向后端发送请求属于跨域,在登录完成以后前端会设置请求头Authorization将token带入,但是在后端的过滤器中却发现获取不到Authorization。 问题定位 前端是通过ajax发送的rest请求,将所有可能...
django解决跨域请求的问题
09-19
在今天的互联网开发中,前端与后端分离的模式变得越来越普遍,而这种模式下跨域请求问题是一个常见又不得不解决的问题。跨域资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器安全策略,它允许一个域的...
Ajax请求WebService跨域问题的解决方案
10-21
当尝试这样做时,浏览器会阻止这些请求,从而引发跨域问题。 为了解决这个问题,有几种常见的解决方案: 1. JSONP(JSON with Padding):这是一种早期的跨域解决方案,它利用了HTML中`<script>`标签不受同源策略...
django基于cors解决跨域请求问题详解
09-18
下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题。 同源策略是浏览器的一种安全策略,当浏览器从一个域名的页面去请求另一个不同域名的资源时,会受到同源策略的限制。如果这两个页面具有...
Vue跨域请求问题解决方案过程解析
10-14
本篇文章将详细解析Vue中如何解决跨域请求问题。 一、理解跨域问题 跨域问题源于浏览器的安全机制,即同源策略,它规定了Web应用只能访问与当前页面同源(协议+域名+端口)的数据。当尝试从一个源向另一个源发送...
java 请求跨域问题解决方法实例详解
08-30
为了解决这个问题,开发者需要在服务器端进行适当的配置来允许特定或所有来源的跨域请求。 在Java中,处理跨域问题通常涉及修改响应头,以允许特定的跨域请求。在提供的代码实例中,我们可以看到一个简单的实现方法...
XMLHttpRequest 跨域时产生了 OPTIONS 请求
华府名安小书童的博客
05-08 1万+
【以下是转载内容】 码字很辛苦,转载请注明来自tuy博客的《XMLHttpRequest 跨域时产生了 OPTIONS 请求》一:前言对于跨域请求,一直没有采用jsonp方式,原因如下1.jsonp只支持get请求而不支持post请求,如果想传给后台一个json格式的数据,浏览器会返回一个415的状态码,告诉我们请求格式不正确,这让传输大规模数据变得繁琐。2.无法准确定位和调试请求异常情况3.存在...
实验四:OPS实验
CMU2018的博客
06-23 1086
传统网络设备是一个封闭系统,提供的功能和服务都是固定的,不具有动态性和灵活性。随着网络的迅猛发展和不断普及,多样化、差异化的需求层出不穷,传统网络设备难以满足这些需求。部分用户要求设备提供不同层次的开放性,便于开发一些自定义的功能,部署一些私有的管理策略,实现自动化运维等功能,以降低管理成本。 华为公司推出OPS(Open Programmability System,开放可编程系统),提供网络设备的开放可编程能力,赋予用户二次开发的能力,充分释放设备潜力。华为公司推出OPS,提供网络设备的开放可编程能力。
HTTP的请求方法OPTIONS
热门推荐
Linlei的专栏
03-28 15万+
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源
http请求中的 OPTIONS 详解
fds技术枭牛
04-30 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
http的协议的跨域cors 和 options请求的一些理解
你记住你不是一个人在苦逼
07-19 1万+
首先,这篇文章只是对http跨域阐述和options请求即预检查机制的一些理解,那么我们应该先了解什么事跨域,以及http的一些基础知识。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。摘自http访问控制 在前端开发中,特别是现在都是前后端分离,那么跨域问题应该在日常开发中经常遇到...
HTTP的options方法作用
nieyayun2019的博客
09-13 1913
1.HTTP的options方法作用 检测服务器所支持的请求方法。(比如:‘/user’路由支持哪些方法:get、post、delete…) CORS中的预检请求(检测某个接口是否支持跨域) 2.allowedMethods方法 响应options方法,告诉它所支持的请求方法 相应的返回405(不允许)和501(没实现)(比如我使用delete,会返回405,因为我没有写这个接口。但我使用link接口请求,会返回501,因为koa里不支持link请求) 3.实现方法 const Koa = require(
options请求
前端技术的学习整理
12-18 2万+
&lt;1&gt; 一个Option请求引发的深度解析 在当前项目中,前端通过POST方式访问后端的REST接口时,发现两条请求记录,一条请求的Request Method为Options,另一条请求的Reuest Method为Post。想要解决这个疑惑还得从以下3个概念说起。 Http Options Method RFC2616标准(现行的HTTP/1.1)中如下描述: 简而言...
系统吞吐量、QPS(TPS)、并发数等概念
JackyOps
10-10 5983
1. 概念 1.1. 系统吞吐量 1.2. QPS(TPS) 1.3. 并发数 1.4. 响应时间 1.5. 关系 2. 系统吞吐量评估   1.系统吞吐量 一个系统的吞度量(承压能力)与request对CPU的消耗、外部接口、IO等等紧密关联。单个reqeust 对CPU消耗越高,外部系统接口、IO影响速度越慢,系统吞吐能力越低,反之越高。 系统吞吐量几个重要参数:QPS(TPS)、并...
$.ajax请求后端跨域问题
最新发布
08-11
跨域问题是由于浏览器的同源策略所导致的。同源策略要求AJAX请求只能在相同的域名、协议和端口下进行。如果你的前端代码和后端代码部署在不同的域名下,就会出现跨域问题。 解决跨域问题有多种方法: 1. 代理:可以在同一域名下设置一个代理服务器,将前端请求发送到代理服务器,再由代理服务器转发到后端服务器。这样前端请求就变成了同域请求。 2. JSONP:如果后端支持JSONP,可以将AJAX请求改为JSONP请求。JSONP通过动态添加<script>标签来实现跨域请求,但只支持GET请求。 3. CORS:后端可以设置响应头部的Access-Control-Allow-Origin字段来允许特定的域名访问资源。前端发送AJAX请求时,浏览器会自动检查响应头部,如果允许跨域访问,则请求会成功。 4. WebSocket:使用WebSocket协议进行通信可以避免跨域问题。WebSocket建立在HTTP/HTTPS协议之上,但不受同源策略限制。 以上是一些常见的解决跨域问题的方法,你可以根据具体情况选择适合你的方法来解决跨域问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值