前后端分离跨域问题的OPTIONS请求(预检请求)

已于 2023-12-20 14:30:09 修改
阅读量615 收藏 10
点赞数 8
文章标签: 前后端分离
于 2023-12-20 11:10:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44892327/article/details/135102953
版权

本篇文章用于个人的问题记录
问题描述:
使用了springboot+vue3做前后端分离,使用sa-token做登录认证
由于sa-token的前后端分离的登录认证需要在请求发起时自定义添加头部satoken
在这里插入图片描述
好那么问题来了,我请求的时候看我的请求头是存在satoken这个头部信息的
在这里插入图片描述
但我在springboot的拦截器中并没有发现这个header
request.getHeader(“satoken”);
去拿它的头发现是空的,然后前端报错

Access to XMLHttpRequest at 'http://127.0.0.1:9000/account/getLoginIdByToken' from origin 'http://127.0.0.1:9005' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

跨域问题?不是我后端已经对跨域问题做了处理
后面经过一番查询,发现这个请求不是一个真正的请求,它是一个OPTIONS请求,而OPTIONS请求是不带我自定义的header的

什么是OPTIONS请求?

只有在满足一定条件的跨域请求中,浏览器才会发送OPTIONS请求(预检请求)。这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求。

简单请求需要满足以下条件:

只使用以下HTTP方法之一:GET、HEAD或POST。
只使用以下HTTP头部:Accept、Accept-Language、Content-Language、Content-Type。
Content-Type的值仅限于:application/x-www-form-urlencoded、multipart/form-data或text/plain。
非简单请求:
如果一个跨域请求不满足以上所有条件,那么它被认为是非简单请求。对于非简单请求,浏览器会在实际请求(例如PUT、DELETE、PATCH或具有自定义头部和其他Content-Type的POST请求)之前发送OPTIONS请求(预检请求)

好家伙我tm全中,我Content-Type:application/json而且我还自定义了一个header
ok,发现问题,就是解决问题的一半
我的解决方法简单粗暴,直接通过HttpServletRequest判断这个请求是不是OPTIONS请求如果是,直接放行
判断起来也很简单粗暴

"OPTIONS".equals(request.getMethod())

最终代码:

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
 
        // 如果这个请求是一个预检请求,或者它登录了则接口放行
        if ("OPTIONS".equals(request.getMethod()) || StpUtil.isLogin()) {
            return true;
        } else {
            response.setStatus(STATUS_CODE);
            return false;
        }
    }

问题完美解决

长而不宰
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sdudoc-动态路由
Ethereal的博客
06-10 181
动态路由实际上就是动态配置API网关的路由参数。这样就可以实现在不重启服务的情况下,API路由规则的动态配置。
前后分离问题
01-07
问题来源于浏览器的同源策略。客户和服务不同IP不同口都算。 springboot解决有cros,配置就是那几项。 如果把服务程序部署在nginx上,在nginx 也可以解决,服务和nginx只用写一个即可, ...
解决vue axios Request Method: OPTIONS问题(请求)
01-19
我们在vue开发中用axios进行请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS分为 简单请求和复杂请求; 简单不会发送options请求,复杂会发送一个请求options。 1.简单满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
CORS 问题解决&&OPTIONS请求解释
最新发布
weixin_42118323的博客
04-15 1602
浏览器使用 OPTIONS 方法发起一个请求(preflight request),来感知服务是否允许该请求,服务器确认允许之后,才发起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发OPTIONS请求。Nginx 增加配置解决问题,只使用一种解决问题即可,不要同时配置多个。
从前后的角度分析options请求——打破前后联调的理解障碍
追寻心的步伐
05-31 1464
这些请求被称为“非简单请求”。反之,如果一个请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求请求的目的是为了获取服务器对于请求的配置信息(如允许的请求方法、允许的请求头部等),而不是为了获取实际的业务数据,如果一个请求不满足以上所有条件,那么它被认为是非简单请求。因为这个请求不满足简单请求条件,所以在实际POST请求之前,浏览器会发送。请求成功还是失败,在设置的时间范围内,同一个接口请求是绝对不会再次发送。提示:当一个POST请求满足简单请求条件时,浏览器不会发送。
使用 Sa-Token 的全局过滤器解决问题(三种方式全版)
shengzhang_的博客
06-22 2941
在 web 开发中,绝对是比较折磨新同学的一个问题,本文将讲解三种常见的情形,并讲解如何使用 Sa-Token 框架解决问题
vue打包部署后出现Request Method: OPTIONS
fujia99的博客
06-22 484
最开始是为了解决问题使用了vue代理 proxy:{ "/api":{ target:"xxxxx", // 代理地址 //允许 changeOrigin:true, ws:true, pathRewrite:{ "^/api":"", }, }, } 结果打包后直接运行出现405错误,部署后出现Reque...
SpringBoot请求问题解决方案
MingYI
05-25 1776
目录先说结论问题分析技术说明问题出现时情况问题理解为解决的问题参考文章: 先说结论 增加一个过滤器类即可: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static final String OPTIONS = "OPTIONS"; @Override public void doFilter(ServletRequest req
Vue3+Vite项目解决问题 post请求方式变成options
栗子的博客
04-01 1328
Vue3+Vite项目解决问题 post请求方式变成options
解决Axios发起的OPTIONS请求,无法正确通过Sa-Token的SaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1514
OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
使用 Sa-Token 的全局过滤器解决问题
热门推荐
shengzhang_的博客
08-26 1万+
在 SaTokenConfigure.java 中设置响应头即可 /** * [Sa-Token 权限认证] 配置类 */ @Configuration public class SaTokenConfigure { /** * 注册 [sa-token全局过滤器] */ @Bean public SaServletFilter getSaServletFilter() { return new SaServletFilter()
详解VueJs前后分离问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
SpringBoot+Vue前后分离实现请求api问题
08-19
主要介绍了SpringBoot+Vue前后分离实现请求api问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+angular4前后分离 问题解决详解
08-25
主要介绍了springboot+angular4前后分离 问题解决详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
实现对请求(踩坑)
whuhewei的博客
09-06 4368
写在前面 由于这篇博客承接自我的上一篇博客,因此在看这篇博客之前先看我的上一篇博客哦~ 问题的由来 前几天我写了篇记录前实现的操作并成功实现了(通过代理为响应头添加允许的字段),今天突然发现不work了,又报了的错误,报错信息如下: 在Crome中查看请求 关于简单请求、复杂请求,以及请求OPTIONS)的由来网上有很多介绍性的文章,在此不再赘述。一言以蔽之,是因为我们获取token的post请求设置了content-type: application/json的头部字段引起了
解决调用接口时的OPTIONS请求
qq_33040483的博客
06-05 7175
后台设置("Access-Control-Max-Age","1800"),表示隔30分钟才发起请求。 "Access-Control-Allow-Origin"表明它允许"*"发起请求 "Access-Control-Max-Age"表明在3628800秒内,不需要再发送请求,可以缓存该结果 "Access-Control-Allow-Methods"表明它允许GET...
前后分离问题之OPTION请求
一个正在努力的小菜鸡的记录
08-09 1785
在正式请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务返回允许的方法(如get、post),被访问的Origin(来源,或者),还有是否需要Credentials(认证信息) 三种场景: 如果请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是: 以下三项必须都成立: 只能是Get、Head、Post方法 除了浏览器自己在Http头上加的信息(如Connection、User
http时的options请求
weixin_34290352的博客
11-27 644
一、简介 出于安全考虑,并不是所有名访问后服务都可以。其实在正式之前,浏览器会根据需要发起一次(也就是option请求),用来让服务返回允许的方法(如get、post),被访问的Origin(来源或者),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple re...
Spring Security 前后分离问题
12-01
Spring Security 前后分离问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable(); } @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")); configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token")); configuration.setExposedHeaders(Arrays.asList("x-auth-token")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2.在前代码中设置请求头: ```javascript axios.defaults.headers.common['Authorization'] = AUTH_TOKEN; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; ``` 其中,AUTH_TOKEN 是你的认证 token。 3.在 Controller 中添加 @CrossOrigin 注解: ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "*", maxAge = 3600) public class ApiController { // ... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值