前后端分离时,解决的跨域的问题。预请求

已于 2023-02-08 00:37:16 修改
阅读量226 收藏
点赞数 1
文章标签: servlet java 前端 开发语言 idea
于 2023-02-07 21:49:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45648789/article/details/128926557
版权

前后端分离解决跨域问题,偶然的相遇——options请求–即预检请求

前端

在这里插入图片描述

后端

此处配置的是过滤器


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*", filterName = "HeaderFilter")
public class HeaderFilter implements Filter {
    Logger logger = LoggerFactory.getLogger(HeaderFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
//        System.out.println("filter......init");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
//        System.out.println("filter......dofilter");
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));//解决跨域访问报错,这里不能使用*
        response.setHeader("Access-Control-Allow-Credentials", "true"); //是否支持cookie跨域
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600"); //设置过期时间
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With,Access-Control-Allow-Origin, Content-Type, Accept, client_id, uuid, Authorization,sign");//支持的请求头
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.1.
        response.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0. response.setHeader("Expires", "0");
        System.out.println(request.getMethod());
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        chain.doFilter(request, resp);
    }

    @Override
    public void destroy() {
//        System.out.println("filter......destroy");
    }
}

在这里插入图片描述

这里面值得注意的是: 偶然的相遇——options请求–即预检请求

在使用ajax发送异步请求的时候,这里谷歌浏览器会发送两次请求。(一次预请求,一次正式的请求)此时如果预请求不能通过的话,宏观上看,会阻塞后面的请求。

在这里插入图片描述

解决方法就是:在过滤器中配置

 if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        如果预请求进来的话,返回一个正常的状态

在这里插入图片描述

BUG市场
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义请求头(token等)后预检请求被服务器拒绝(报跨域)的解决方法
XD_NML的博客
11-22 2397
起因:由于在自定义请求头后请求会从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求会提前发送一个预检请求与服务器进行沟通,大概类似于(预检请求:“我可以访问吗?”=>服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求,options请求预检请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且报跨域,但是options请求一直都是200ok,导致一直在看真实请求问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看op.
前后端分离跨域问题解决
active_pig的博客
06-04 430
前言 最近在写前后端分离项目的候,遇到了前后端分离必须解决跨域问题,而我起初只是在 Controller 层加上了注解@CrossOrigin(allowCredentials = "true"),暂解决跨域问题。但是在开发验证码的候,始终获取不到session中的验证码字符,获取到的验证码字符始终为null,调试之后发现放入验证码字符的session与从session中获取验证码字符的session不是同一个session,这就又遇到了跨域问题,也就是说之前处理跨域并不生效了,或者说之前并没有
SpringBoot预检请求跨域问题解决方案
MingYI
05-25 1817
目录先说结论问题分析技术说明问题出现情况问题理解为解决问题参考文章: 先说结论 增加一个过滤器类即可: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static final String OPTIONS = "OPTIONS"; @Override public void doFilter(ServletRequest req
CORS解决后端跨域问题
m0_65912225的博客
05-31 958
CORS跨域跨域资源共享 cross-origin resource sharing 跨域资源共享——CORS 浏览器同源策略下的跨域访问解决方案: 如果站点A允许站点B的脚本访问其资源,必须在http响应中显示的告知浏览器:站点B是被允许的 访问站点A的请求,浏览器应告知该请求来自站点B; 站点A的响应中,应明确哪些跨域请求是被允许的。 简单请求: get / post / head 方法之一; 仅能使用cors安全的头部:Accept / Accept-Language / Conte
使用Filter为请求方法添加跨域支持
汐日南莘的博客
09-18 3464
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。这里有域名的不同,端口号的不同。 很多浏览器在发起跨域访问是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
前后端分离跨域问题解决方案
热门推荐
ywl470812087的博客
03-21 12万+
问题   因为最近在学习vue和springboot.用到了前后端分离.前端webpack打包运行的候会启动nodejs的服务器占用8080端口,后端springboot自带tomcat启动占用1111端口(我自己设置的)...导致前端请求的ajax到后台会产生跨域问题...然后自己试了试发现有2种办法都可以解决. 利用SpringMVC @CrossOrigin注解 1 pa...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
springboot+angular4前后端分离 跨域问题解决详解
08-25
跨域问题是指在前后端分离开发中,前端后端不在同一个域名下,导致浏览器的同源策略阻止了跨域请求问题解决跨域问题需要在后端设置允许跨域的Header信息,以便浏览器可以接受跨域请求。 在SpringBoot中,可以...
Springboot前后端分离项目配置跨域实现过程解析
08-18
前后端分离的项目中,前端后端分别部署在不同的域名或端口上,这就存在跨域问题。为了解决这个问题,我们需要在后端配置跨域。 首先,我们需要了解什么是跨域跨域是指在不同的域名、协议或端口之间的资源共享...
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2951
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
05-13 1万+
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
配置Tomcat 8 访问静态资源,并解决Tomcat8 CORS跨域问题
ThinkingInGIS的博客
03-25 3506
问题背景: 之前配置过apache作为静态资源的服务器,后因端口问题无法使用,但此tomcat8的端口可以使用,因此需要通过配置tomcat8作为静态资源服务器,已达成某些静态资源的访问。但配置完成后,可能会涉及跨域访问的问题,因此还需要解决跨域问题,本文最后会解决跨域问题。 步骤1:配置Tomcat 8访问静态资源 打开apache-tomcat-8.5.20\conf目录下的 server.xml 文件,在<Host>节点中增加如下文本 <Context path="/st
前后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9531
前后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面,发送复杂请求产生的跨域问题
后端完全分离开发模式Tomcat跨域问题处理
weixin_30326515的博客
04-27 296
公司新项目实现方案采用前后端完全分离架构,后端采用spring boot框架,前端纯HTML5开发部署会采用同一台服务器,但是在实现过程中分工开发出现ajax请求跨域问题故为解决开发问题发现如下解决方案:1:chrome修改跨域请求:参照百度经验https://jingyan.baidu.com/article/148a1921c9dbf24d71c3b11f.html2:tomcat修...
tomcat8.5.30+ 配置跨域问题
03-11 435
最近将项目迁移到mac上,用vue做前后端分离前段项目测试调用后台接口出现跨域问题 出现403错误 No 'Access-Control-Allow-Origin' header is present on the requested resource. 403是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 该状态表示服务器理解...
配置Java开发环境
Broken_x的博客
07-10 1461
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 348
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、算、开发团队的技术栈以及未来的扩展计划等因素。同,由于Java生态系统的复杂性和多样性,也可能需要投入更多的间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景
前后端分离怎么解决跨域问题
05-14
前后端分离的应用中,前端后端可能存在不同的域名或端口。由于浏览器的安全限制,跨域请求默认是不被允许的,需要进行特殊处理才能实现跨域请求。下面介绍几种解决跨域问题的方法: 1. JSONP JSONP(JSON with ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值