解决的跨域--双重head头(开发环境和部署到测试环境都做了跨域从而产生双重header头)

已于 2023-02-21 20:09:34 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: java 运维 文章标签: java nginx
于 2020-11-30 11:52:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45528650/article/details/110383274
版权
java 同时被 2 个专栏收录
48 篇文章 4 订阅
订阅专栏
运维
4 篇文章 1 订阅
订阅专栏
这篇博客介绍了在前后端分离的开发中遇到的跨域问题及其解决方案。当在Spring Boot应用中设置跨域过滤器,并在Nginx服务器上也配置了跨域相关header时,会导致前端收到双重header,从而引发问题。作者提供了两种解决办法:一是删除Nginx的header配置,二是通过@Profile注解限制Spring Boot的跨域配置仅在开发环境生效。这两种方法都能有效避免跨域问题的出现。
摘要由CSDN通过智能技术生成
  • 跨域是前后端分离必须要解决的问题
  • 当我们在开发环境加上一段代码 解决跨域问题
/**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return new CorsFilter(source);
    }
  • 但是当我们部署到nginx上也加上了一段跨界解决代码 加上header头
location /m/admin/{
		set $origin '*';
	    	if ($http_origin) {
	       set $origin "$http_origin";
	    	}
	    	add_header 'Access-Control-Allow-Origin' $origin always;
	    	add_header 'Access-Control-Allow-Credentials' 'true';
	    	add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, DELETE, PUT, OPTIONS';
	    	add_header 'Access-Control-Allow-Headers' '*'; 
	    	if ($request_method = 'OPTIONS') {
	            return 204;
	    	}
	 	client_max_body_size 30m; 
	 	proxy_pass   http://mallAdmin/;
	 	proxy_set_header    X-Real-IP        $remote_addr;
	 	proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
    	}
  • 那么我们前端工程师在连接部署到的环境开始调试的时候就会出现双重header头

在这里插入图片描述

  • 解决方式一:去掉nginx的header头
location /m/admin/{
		set $origin '*';
	    	if ($http_origin) {
	       set $origin "$http_origin";
	    	}
	    	if ($request_method = 'OPTIONS') {
	            return 204;
	    	}
	 	client_max_body_size 30m; 
	 	proxy_pass   http://mallAdmin/;
	 	proxy_set_header    X-Real-IP        $remote_addr;
	 	proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
    	}
  • 解决方式二:加上注解@Profile(“dev”)标识这只是在开发环境中使用,或者注释掉这段代码在部署到测试环境去
 /**
     * 允许跨域调用的过滤器
     */
    @Bean
    @Profile("dev")
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return new CorsFilter(source);
    }

这样就完美解决了,双重header头的跨域问题了。

甜甜掉在星星上
关注
专栏目录
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Origin’ header contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
header函数设置响应解决php跨域问题实例详解
12-19
PHP作为一种服务器端编程语言,可以通过`header`函数来设置响应,从而解决跨域问题。 `header`函数在PHP中用于发送原始服务器信息。它的工作原理是在HTTP响应中添加自定义的部字段,这些字段会被浏览器解析并...
Spring 处理跨域请求
weixin_42683274的博客
06-02 680
Spring 处理跨域请求
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 3702
他们可能需要检查服务器配置并修改响应以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应,以允许来自青柿播放器所在域的请求。
【SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.
靓仔的博客
03-06 3328
关键字:跨域,Access-Control-Allow-Origin 在一个前后端分离项目,本来前端项目都可以正常访问后端接口,跨域是这么设置的,接口可以正常访问 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Cor...
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
热门推荐
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
跨域问题在Web开发中是一个常见的挑战,尤其是在前后端分离的项目中。"No 'Access-Control-Allow-Origin'"错误是由于浏览器的同源策略(Same-origin Policy)限制所致,该策略规定,JavaScript发起的Ajax请求只能...
DRF跨域后端解决之django-cors-headers的使用
12-31
在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。...
nodejs搭建本地服务器轻松解决跨域问题
10-18
总结来说,通过Node.js搭建本地服务器并配置适当的响应,可以有效地解决开发阶段的跨域问题。这种方式不仅方便快捷,而且对于学习和理解Web服务器的工作原理也非常有帮助。记住,对于生产环境,安全性和策略的配置...
解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’
12-20
标题 "解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’" 提到的是一个在Web开发中常见的跨域问题。`Access-Control-Allow-Origin` 是一个用于控制资源跨域访问的...
ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 708
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controlle...
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values的问题
madifu的博客
06-29 3283
修复 跨域访问(CORS)的策略太多了的问题
springboot跨域全局配置
ITzhongzi的博客
12-26 914
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
微服务跨域问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
最新发布
wnhyang的博客
03-25 1364
跨域问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin包含多个值的问题,需要去掉重复配置。
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 2804
不要出现重复解决跨域问题
spring-cloud跨域问题
baidu_38116275的博客
08-04 2529
我们在采用spring-cloud开发前后端分离项目时,会遇到跨域问题,以下是我个人解决思路,请多多指教 解决思路:1.在zuulfiter中添加跨域需要的response部 2在api-getway主类中添加以下声明 1.zuul中添加没有成功,尝试出来再添加到该博文。。。 2在api-getWay主类添加 @Bean public
The ‘Access-Control-Allow-Origin‘ header contains multiple values
java_Trainees的博客
03-20 4739
此错误表明我们我们进行了多个跨越配置的处理,而系统之认一个,所以需要删除,只留下一个就好。 1 gateway网关配置 2@CrossOrigin 注解 3 所引入的文件中带有对跨越的处理 4nginx进行了相关的配置(ngingx启动的情况下) ...
Access-Control-Allow-Origin' header contains multiple values
samuBO的博客
01-10 441
跨域配置了太多次 跨域配置了2次出现的问题,下面的代码类似于写了2次 https://blog.csdn.net/iechenyb/article/details/84753613
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.Spring解决跨域问题
SleepNot_Need的博客
07-18 414
浏览器控制台打印:Access to XMLHttpRequest at ‘http://xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 问题原因 浏览器控制的打印这段错误信息,表示你的服务出现的跨域请求问题,即跨越了域名访问,比如说源地址是:www.taobao.com,访问
后端设置header加参数跨域
07-28
后端设置header加参数跨域的方法有多种。其中一种方法是在后端代码中添加相应的回应信息。例如,在PHP中可以使用header函数来设置回应信息。可以使用以下代码来设置允许跨域访问的域名和允许的自定义header...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甜甜掉在星星上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值