拦截器导致的@CrossOrigin注解失效的问题

已于 2023-08-30 21:31:09 修改
阅读量1.6k 收藏
点赞数 1
分类专栏: WEB综合 文章标签: 网络
于 2020-10-18 16:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41751625/article/details/109146803
版权

        一般后台有两种方式可以防止跨域问题。

        1.通过使用CrossOrigin注解

        2.使用一个CrossOriginConfig的配置类。

        我比较喜欢使用第一种,比较简单。但是有一天发现即使使用了@CrossOrigin注解,依然总是报跨域请求的问题。这是为什么呢?

        前置知识:

        浏览器在需要发送一些特殊的请求的时候(content-type为application/json,put,delete请求等),会提前发送一个preflight request称为预检请求。如果预检请求发现后台服务器不支持跨域或者不支持某些特殊的请求方式的时候,就不会发送真正的请求了,这个时候就会出现“provisional Headers are shown”这种错误,意思就是展示了临时的响应头,而没有真正的发送过请求。

        那么如题,我这个问题是如何产生的呢,正是由于我有一个拦截器,它拦截到了浏览器发出的预检请求(OPTIONS方法)。但是OPTIONS的预检请求通常都不会携带任何的数据,这个时候就很有可能被拦截器所拦截,也就导致预检请求拿不到它所需要的服务器是否支持跨域啊,服务器支持哪些请求方式的信息,从而导致不会发送真正的请求了,也就出现了上面所说的"provisional Headers are shown"这种错误的出现了,解决方式有两种。

       1.不使用@CrossOrigin注解,而是使用CrossOriginConfig,通过一个filter来解决跨域。

       2.在拦截器里面对OPTIONS方法进行放行,让预检请求能够获取到它所需要的服务器是否支持跨域,支持哪些请求方式等信息。

虎哥和你一起学编程
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
爬网页的时候设置了头但是还是不能爬取的原因
qq_43541507的博客
10-22 1271
!!! 肯定是你的头设置错了 最开始爬百度的时候 我的代码是这样写的: import requests url = "https://www.baidu.com/" head = {"user_Agent": "Mozilla/5.0"} data = requests.get(url , headers = head) 这样写完全没问题,能正确爬取页面 但事实在爬取猫眼的时候就不可以了, 显示...
python爬虫headers设置后无效解决方案
10-21 1507
此次遇到的是一个函数使用不熟练造成的问题,但有了分析工具后可以很快定位到问题(此处推荐一个非常棒的抓包工具fiddler) 正文如下: 在爬取某个app数据时(app上的数据都是由http请求的),用Fidder分析了请求信息,并把python的request header信息写在程序中进行请求数据 代码如下 import requests url = 'http:/...
SpringBoot @CrossOrigin注解失效问题
玖玖年的程序猿
09-12 1780
原来我都是使用@CrossOrigin注解来解决跨域,最近更新后就发现@CrossOrigin失效了后来一堆面向百度编程找到了原因: CROS复杂请求时会首先发送一个OPTIONS请求做嗅探,来测试服务器是否支持本次请求,请求成功后才会发送真实的请求;而OPTIONS请求不会携带数据,导致这个请求被拦截了,直接返回了状态码,响应头中没携带解决跨域问题的头部信息,出现了跨域问题。 详细说明:SpringBoot加了拦截器后出现的跨域问题解析_Korbin的博客-CSDN博客_springboot.
SpringBoot 如何处理 CORS 跨域?
07-12 960
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点浏览器出于安全的考虑,使用HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。CORS是一个W3C标准,全称是”跨域资源共享”(),允许浏览器向跨源服务器,发出请求,从而克服了AJAX只能同源使用的限制。
CORS 跨域问题解决&&预检(OPTIONS)请求解释
最新发布
weixin_42118323的博客
04-15 1548
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求,OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
CrossOriginConfig 解决跨域
qianhuan_的博客
07-17 482
package com.dmo.parkingview.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.C.
Python爬虫带header报错
qq_41571224的博客
08-22 2902
Python爬虫带header报错解决方法 不得不说爬虫理论看起来简单,操作起来就报这个错那个错,今天记录一下爬百度贴吧报过的错,以及解决方案。 1.requests.exceptions.InvalidHeader: Invalid return character or leading space in header: User-Agent 这个报错是说request里面带了无效的header,无效的返回字符或者前面的几个字符有问题问题发生背景:我的header是直接从fiddler里面复制出来放到
详解SpringBoot开发使用@ImportResource注解影响拦截器
08-26
主要介绍了详解SpringBoot开发使用@ImportResource注解影响拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMvc自定义拦截器注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring自定义注解实现拦截器的实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql中增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
主要介绍了详解SpringBoot AOP 拦截器 Aspect,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9124
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
Spring Boot在拦截器中使用注解无效的解决方法
Keep on moving!
05-17 3037
1.原因       拦截器加载的时间点在springcontext之前,所以在拦截器中注入为null. 2.解决方法 /** * 注册拦截器 * WebMvcConfigurerAdapter在spring boot 2.0,Spring 5.0 以后WebMvcConfigurerAdapter会取消掉 * 2018...
Python自学篇之获取网站headers的方法
Dota_wy的博客
03-27 1万+
Python自学篇之获取网站headers的方法 python学习中遇到会设置反爬的网站或带有headers的网站时,我们在调用请求时需要加上headers,否则抓取不到数据,下面时抓取方法 注:格式为:headers = {“User-Agent”:“xxx”} 1、打开网页,按下F12键 2、之后再点击下图所示位置: 注意:如果name左侧栏目没有数据,按F5刷新一次 3、然后python代码中再写入headers即可 ...
CORS跨域资源共享(三):@CrossOrigin/CorsFilter处理跨域请求示例及原理分析【享学Spring MVC】
架构师:通透,才能写出好代码!
09-24 4678
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`跨域请求问题,而不用再是两眼一抹黑了。 正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的
CORS 专题
weixin_33843947的博客
05-16 291
CORS(跨域资源共享,Cross-Origin Resource Sharing)CORS其实出现时间不短了,它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允...
Feign设置Header头部,@Headers无效
热门推荐
珍惜
09-27 2万+
在使用FeignClient调用外部接口的时候,需要在请求头部添加header的参数,用于请求的认证。在查找Feign文档中提供了@Headers注解,该注解可以完成头部的添加。但是却没有生效 @FeignClient(name="name",url = "127.0.0.1:8090/test",path = "/") public interface IUserService { ...
注解】 @CrossOrigin
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
04-07 2897
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? @CrossOrigin是用来处理跨域请求的注解 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。     
加了@CrossOrigin注解的接口 为什么没有Access-Control-Allow-Origin请求头
09-26
在了@CrossOrigin注解的接口中,应该会自动添加Access-Control-Allow-Origin请求头,允许跨域请求。然而,如果你在浏览器中没有看到该请求头,可能有以下几个原因: 1. 未正确配置@CrossOrigin注解:请确保@Cross...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值