跨域问题JAVA后台设置cors跨域中关于access-control-allow-headers导致的错误

最新推荐文章于 2024-06-12 08:52:46 发布
最新推荐文章于 2024-06-12 08:52:46 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837268/article/details/110134145
版权

cors跨域中关于access-control-allow-headers导致的错

 

1、详细错误信息是:

Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/game/getCdkDetail](http://appservice.wogame-dev.com/h5/game/getCdkDetail)' from origin '[http://app.wogame-dev.com](http://app.wogame-dev.com)' has been blocked by CORS policy: Request header field wg-token is not allowed by Access-Control-Allow-Headers in preflight response.

抓包查看http请求和响应,发现已允许跨域。说明跨域设置是成功了,只是HTTP Header缺少了一个字段,导致的报错。

 

2、这里贴出java源码:

import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 【跨域拦截器】
 */
@Configuration
public class CorsInterceptor extends HandlerInterceptorAdapter {

    @Value("${service.corsOrigin}")
    private String corsOrigins = "http://app.wogame-dev.com";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String origin = request.getHeader("Origin");

        if (StringUtils.isNotBlank(origin) && corsOrigins.contains(origin)) {
            response.setHeader("Access-Control-Allow-Origin", origin);
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, " +
                    "WG-App-Version, WG-Device-Id, WG-Network-Type, WG-Vendor, WG-OS-Type, WG-OS-Version, WG-Device-Model, WG-CPU, WG-Sid, WG-App-Id, WG-Token");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        /**设备默认值**/
        response.setContentType("application/json;charset=UTF-8");

        return true;
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

}

缺少HTTP Header : WG-Token ,加上就跨域正常了。

PS: 前端报错说域名不一致,注意域名末尾不需要加斜杠

 

跨域提示错误.png

错误提示已描述得很清楚,自己看仔细即可。

Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/uc/getUserDetail](http://appservice.wogame-dev.com/h5/uc/getUserDetail)' from origin '[http://app.wogame-dev.com](http://app.wogame-dev.com)' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value '[http://app.wogame-dev.com/](http://app.wogame-dev.com/)' that is not equal to the supplied origin

 

saas软件销售顾问
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域问题Access-Control-Allow-Headers 列表不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
配置通常包括指定过滤器类、设置过滤器映射以及配置CORS相关的属性,例如`Access-Control-Allow-Origin`的值、是否允许携带凭证(`Access-Control-Allow-Credentials`)、暴露的头部信息(`Access-Control-Expose-...
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
跨域资源共享(CORS)问题与解决方案
最新发布
Java领域优秀创作者
06-12 1048
跨域资源共享(CORS,Cross-Origin Resource Sharing)是现代web开发常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发,我们经常需要与不同源的资源进行交互,这就引发了跨域问题。本文将详细讨论跨域问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境解决跨域问题的方法。
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,间走了很多坑,深挖了很多细节,受益良多。 cors跨域解决方案算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
Access-Control-Allow-Headers 跨域
管家 的博客
03-29 7982
使用 ant design pro 的时候,发现 umi-request 没有暴露token 的接口 自己手动使用umi-request 提供的拦截器,自己在 header 添加了拦截器, 遇到了 Access-Control-Allow-Headers 跨域问题 经过排查发现问题是,Authorization 写成了 token, 手误害死人啊。。。 正确的写法: header...
java was blocked_cors跨域关于access-control-allow-headers导致错误
weixin_33961553的博客
03-04 231
cors.png1、详细错误信息是:Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/game/getCdkDetail](http://appservice.wogame-dev.com/h5/game/getCdkDetail)' from origin '[http://app.wogame-dev.com](...
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 190
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"跨域问题的关键在于理解浏览器的同源策略,并在后端服务器正确配置CORS策略。在实际开发,应当兼顾安全性和便利性,根据项目需求来设定合适的跨域策略。
谷歌跨域插件allow-cors-access-control.zip
08-04
谷歌跨域插件allow-cors-access-control.zip
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的跨域方式,通过设置Access-Control-Allow-Origin等CORS相关的响应头,允许特定或所有源进行跨域请求。CORS支持所有HTTP方法,并提供了完整的错误处理机制...
Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip
03-26
描述的 "Allow_CORS__Access-Control-Allow-Origin" 指出,这个压缩包可能包含了关于如何允许不同源的浏览器请求访问服务器资源的信息。 **什么是CORS?** CORS(Cross-Origin Resource Sharing)是一种W3C标准,...
Access-Control-Allow- 跨域CORS 的使用
enthan809882的博客
07-24 1586
示例: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "accept,x-requested
来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'appkey' 无效)。
angzhuo9931的博客
11-18 940
1、服务端: web.config文件: <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="http://nmcs.lemon95.com...
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1686
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
让后端设置Access-Control-Expose-Headers还是获取不到filename?
fhhvyhv的博客
02-02 2374
Content-Disposition的问题
cors跨域关于access-control-allow-headers导致错误
weixin_43930344的博客
09-12 2244
cors跨域关于access-control-allow-headers导致错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
CORS跨域Access-Control-Allow-Origin头部信息的作用是什么?
12-07
因此,设置Access-Control-Allow-Origin头部信息是CORS跨域请求的必要步骤之一。 以下是一个设置Access-Control-Allow-Origin头部信息的例子: ```python from flask import Flask, jsonify app = Flask(__name__)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值