跨域问题的后台解决方案

最新推荐文章于 2024-04-25 14:26:51 发布
最新推荐文章于 2024-04-25 14:26:51 发布
阅读量254 收藏
点赞数
分类专栏: Java基础
原文链接:https://blog.csdn.net/zhangleiyes123/article/details/101382749
版权

通常我们在跨域是会提示如下错误:

Access to XMLHttpRequest at 'http://192.168.09.113:9003/dispatch/export' 
from origin 'http://10.2.8.79' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 
header is present on the requested resource.

那我我们该如何解决这个问题啦,网上提供后台常用的三种方法:

首先了解下跨域请求参数设置

Access-Control-Allow-Origin:支持哪些来源的请求跨域。

Access-Control-Allow-Methods:支持哪些方法跨域。

Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置为true可以包含cookie。

Access-Control-Expose-Headers:跨域请求暴露的字段。

CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。

Access-Control-Max-Age:表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效。

转载至:https://blog.csdn.net/zhangleiyes123/article/details/101382749

 

1、重写WebMvcConfigurer的addCorsMappings方法,解决跨域问题

/**
 * 解决跨域
 */
@Configuration
public class CorsFilter implements WebMvcConfigurer{
 
	
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders()
                //允许使用的请求方法,以逗号隔开
                .allowedMethods("*")
                //表示接受任意域名请求
                .allowedOrigins("*")
                //表示是否允许发送Cookie。默认情况下Cookie不包括在CORS请求中。当设为true时表示服务器明确许可,Cookie可以包含在请求中一起发送给服务器。
                .allowCredentials(true)
                //缓存此次请求的秒数。在这个时间范围内,所有同类型的请求都将不再发送预检请求而是直接使用此次返回的头作为判断依据,非常有用,大幅优化请求次数
                .maxAge(3600);
    }
}

2、重写 Filter(过滤器)中doFilter方法


/**
 * 使用Filter解决跨域
 */
@Component
public class CorsFilter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) {
 
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //该字段必填。它的值要么是请求时Origin字段的具体值,要么是一个*,表示接受任意域名的请求。
        response.setHeader("Access-Control-Allow-Origin", "*");
        //该字段必填。它的值是逗号分隔的一个具体的字符串或者*,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。
        response.setHeader("Access-Control-Allow-Methods", "*");
        //该字段可选,用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求。
        //response.setHeader("Access-Control-Max-Age", "3600");
        //该字段可选。它的值是一个布尔值,表示是否允许发送Cookie.默认情况下,不发生Cookie,即:false。对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json,这个值只能设为true。如果服务器不要浏览器发送Cookie,删除该字段即可。
        //response.setHeader("Access-Control-Allow-Credentials", "true");
        //该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
 
    }
}

3、在导出的头部配置如下设置

        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //设置允许所有来源都可以跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        //设置允许跨域的请求方式post,get,put,*代表所有请求方式
        response.setHeader("Access-Control-Allow-Methods", "*");
        //该字段可选,用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求。
        //response.setHeader("Access-Control-Max-Age", "3600");

4、利用nginx解决跨域问题

此时统一通过nginx访问前后端项,通过/resource标识转发到后端项目。浏览器同源策略记录的就是http://192.168.137.189:8080/,浏览器也只访问这个nginx的8080地址,跨域问题也就得到了解决

server
{
    listen       8080;
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

    location /resource {
        rewrite  ^/resource/?(.*)$ /$1 break;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://192.168.137.189:8082/; # 转发地址
    }
}

5、网关配置允许跨域请求


@Configuration
public class GulimallCorsConfiguration {
    /**
     * 功能描述:网关统一配置允许跨域
     *
     * @author cakin
     * @date 2020/10/25
     * @return CorsWebFilter 跨域配置过滤器
     */
    @Bean
    public CorsWebFilter corsWebFilter(){
        // 跨域配置源
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 跨域配置
        CorsConfiguration corsConfiguration = new CorsConfiguration();
 
        // 1 配置跨域
        // 允许所有头进行跨域
        corsConfiguration.addAllowedHeader("*");
        // 允许所有请求方式进行跨域
        corsConfiguration.addAllowedMethod("*");
        // 允许所有请求来源进行跨域
        corsConfiguration.addAllowedOrigin("*");
        // 允许携带cookie进行跨域
        corsConfiguration.setAllowCredentials(true);
        // 2 任意路径都允许第1步配置的跨域
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

 

有趣的灵魂_不世俗的心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
CORS Missing Allow Origin
qq_53298230的博客
05-20 1万+
可能解决前后端问题的方式
Java后端跨域问题解决办法
qq_56554321的博客
04-25 1375
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
数据导出excel报No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题
Stone.鱼儿的博客
09-25 4908
首先网上一大推解决跨域问题的解决方法,大致有三种方法 方法1: /** * 解决跨域 */ @Configuration public class CorsFilter implements WebMvcConfigurer{ public void addCorsMappings(CorsRegistry registry) { registry.addM...
java请求报错(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
程序猿编程
08-25 1750
报错信息:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/user/getUserSession 的远程资源。(原因:CORS 请求未能成功)。 方法一: @RequestMapping(value = "/login", method = RequestMethod.POST) @ResponseBody public String signIn(@RequestParam String user, @RequestParam String password, HttpS
记一次option请求与jwt过滤器冲突引起的跨域问题(CORS Missing Allow Origin)
user8csdn的博客
11-26 2099
JWT CORS Missing Allow Origin
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Vue项目中跨域问题解决方案
01-19
后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 跨域问题解决方案 在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
跨域问题解决方案1
08-04
跨域问题解决方案1 跨域问题是指当一个请求 URL 的协议、域名、端口三者之间任意一个与当前页面的 URL 不同时出现的问题。这种问题的出现是由于浏览器的同源策略限制所致。 同源策略(Sameoriginpolicy)是一种...
原因:CORS 头缺少 'Access-Control-Allow-Origin'
天生卷发
11-07 1万+
最近项目搭建了分支环境,本地项目为了配合开发总会在两个环境切换。 今天,启动突然浏览器报  原因:CORS 头缺少 'Access-Control-Allow-Origin',拒绝访问。 后台报Connection to http://***.**.**(IP我隐藏一下,哈哈):7980 刚开始,网上搜索说是请求相应response里边要加Access-Control-Allow-Origi...
跨域解决方案
DiligentDog的博客
11-03 3661
关于跨域问题解决方案
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
热门推荐
木子叶的奔跑
11-13 32万+
当请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误: “No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘A...
原因:CORS 头缺少 ‘Access-Control-Allow-Origin’ 解决办法
weixin_43249665的博客
04-19 3万+
今天在在跨域调试网站注册功能的时候,提示如下错误: 已拦截跨源请求:同源策略禁止读取位于 * 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。[详细了解] 解决办法: 其实,解决这个办法有很多,推荐方法有如下几种: 第一种方法:被请求页面加上下面的代码,最好content填写域名; <meta http-equiv="Access-...
Vue解决CORS headerAccess-Control-Allow-Origin’ missing及同源、跨域问题
zyl19950717的博客
01-19 2191
当一个url请求中协议、域名、端口中只要有任意一个与当前url不相同,即为跨域(可以想象当小雷在A面馆吃上一碗A套餐才算是同源,但凡不是小雷、不在A面馆、没点A套餐,只要其中一个不相同,皆不是同源)。那么什么又是协议、域名、端口号呢?具体怎么判断,请看如下图。本地url请求url跨域or同源原因同源,直接访问协议、端口、域名都相同跨域http≠https,协议不通过跨域kuayu≠tongyuan,主域名不通过跨域www≠qq,子域名不通过跨域8080≠8001,端口号不通过。
完美解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
white0718的博客
07-24 1万+
分析:当我们请求一个接口的时候,出现如:Access-Control-Allow-Origin 字眼的时候说明请求跨域了。前端是vue,后端是springcloud,完全的前后端分离的项目,前端在向后端发送请求的时候出现如下的错误。把我工作中遇到的问题和解决的问题的过程记录下来,同时希望也可以帮到大家!文件,在该文件内新增配置。
有关于chrome跨域访问的问题调查(CORS)
weixin_45585994的博客
11-02 1247
有关于chrome跨域访问的问题(CORS) 最近在解决一个跨域访问的问题时。浏览器总是报错,错误信息如下: Access to XMLHttpRequest at ‘网址B’ from origin ‘网址A’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control ch...
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource关于vue跨域问题
qq_42212557的博客
12-06 2万+
No 'Access-Control-Allow-Origin' header is present on the requested resource关于vue跨域问题
前后端跨域问题怎么解决?
最新发布
06-04
前后端跨域问题是由于浏览器的同源策略导致的。同源策略是指,浏览器只允许与本域下的服务器进行交互,不...4. CORS:CORS是一种标准的跨域解决方案,它通过在服务器端设置响应头来控制跨域访问,支持各种HTTP请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值