CORS跨域问题记录和总结

最新推荐文章于 2024-07-12 23:46:40 发布
最新推荐文章于 2024-07-12 23:46:40 发布
阅读量227 收藏
点赞数
文章标签: web http ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45914429/article/details/106021411
版权

CORS跨域问题

在前后端分离项目中遇到跨域问题记录

此次公司项目用的框架为 SpringBoot+MyBatis+Shiro+LayUI, 接口统一使用 AJAX, 在未加入登录功能前前端依然能够正常访问后端接口, 但是在加入登录后, 服务器端向前端返回一个 Token作为登录令牌, 前端登录后每次请求需使用此 Token先进行判断操作, 但是在一直报 CORS跨域问题, 在网上看了两天博客, 最后还是依靠 FireFox自身的报错信息解决的, 开始报错信息为 Access-Control-Allow-Origin不能为 *, 根据看了两天博客的经验得出, Access-Control-Allow-Origin值一般为 *或者 Origin(即一级路径)

HttpServletRequest reqs = (HttpServletRequest) request;
response.setHeader("Access-Control-Allow-Origin", reqs.getHeader("Origin"));

然后看到依然报跨域问题, Access-Control-Allow-Headers不支持 xxx(此处为你自定义的请求头), 此处我想到前端需要传入一个 Token给服务器, 而这个 Token是设置为一个单独请求头的, 所以在修改 Access-Control-Allow-Headers值后一切都正常了

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,token, Accept,WG-Token");

请求时请求头有字段为 token: xxxxxx, 所以在此处单独加入 token, 如果你在 Header携带其他字段, 也需要在此处加入相对应字段.

此处有一个问题, 之前打算将 Token放在 Cookie中返回客户端, 但是登陆后客户端拿到了 set-cookie字段却存不进本地 cookie中. 此处望有大佬解疑

以下为 CorsFilter全代码:

@Component
public class CorsFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpServletRequest reqs = (HttpServletRequest) request;

        String origin = reqs.getHeader("Origin");
        System.out.println(origin);

        // 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
        response.setHeader("Access-Control-Allow-Origin", reqs.getHeader("Origin"));

        // 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。
        // 设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");

        // 该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:
        // Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,
        // 就必须在Access-Control-Expose-Headers里面指定。上面的例子指定,getResponseHeader('FooBar')可以返回FooBar字段的值
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,token, Accept,WG-Token");
        filterChain.doFilter(request, response);

    }
}

在这两天解决 BUG时找到一篇跨域问题的文章本人阅后受到很多启发, 传送门: ajax跨域, 这应该是最全的解决方案了

SenileCat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1724
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
CORS 跨域问题详谈
NLSQQ的博客
12-24 264
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现
vue项目axios调后端接口,get请求正常,post请求报错(后端显示跨域)---------解决办法
weixin_38345306的博客
04-29 1966
vue项目axios调后端接口,get请求正常,post请求报错(后端显示跨域)---------解决办法
前端解决跨域的九种方法
qq_43159578的博客
04-22 1813
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3、脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。.
跨域问题】接口支持跨域 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on
刘贵庆的博客
08-11 2293
Access-Control-Allow-Origin 解决跨域问题
java后台处理跨域问题_用cros解决前后端分离的跨域问题
weixin_30772189的博客
02-27 248
1.使用的框架:spring+springmvc+mybatis,前端使用Vue,spring版本使用4.2以上版本4.2.5.RELEASE3.2.12.在controller类上加注解@CrossOrigin@CrossOrigin//跨域问题@Controller@RequestMapping("/department")public classDepartmentController i...
CORS跨域问题的解决方式
weixin_45275052的博客
08-22 101
跨域的由来 :同源策略,必须是协议,域名,端口,都相同则不会铲山跨域问题。 一般情况下发送请求都会产生预检请求 预检请求,OPTIONS 响应允许跨域 发送真是请求 响应数据 解决方式 gateway解决跨域问题 创建一个配置类 在配置类中写一个方法用来返回CorsWebFilter 并在方法中进行相关配置 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation
springboot整合mybatis,druid,cors跨域,mybatis-plugin脚手架
02-23
标题 "springboot整合mybatis,druid,cors跨域,mybatis-plugin脚手架" 描述了一种在Spring Boot项目中集成MyBatis、Druid数据源、CORS跨域处理以及MyBatis Plugin的方式。这四个技术组件是Java开发中常见的工具和服务...
基于GIN + GORM + WIRE实现的web脚手架,支持gorm数据库操作、cors 跨域、集成jwt鉴权等.zip
01-03
综上所述,这个脚手架提供了一个完整的Web应用开发环境,包括数据操作、安全控制、日志记录和错误处理等方面,为快速构建Go后端服务提供了便利。通过解压"gin-gorm-admin-main"文件,你可以得到一个可以直接运行或...
跨域携带cookie案例.rar
11-19
在现代Web应用中,前后端分离的架构设计已经成为主流,随之而来的是跨域资源共享(CORS)的问题。本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域...
AJAX跨域问题[整理].pdf
10-12
当用户点击链接时,PJAX通过AJAX请求新的内容,然后使用`pushState()`改变浏览器的历史记录和URL,而不会重新加载整个页面。这样,用户可以享受到快速的页面导航体验,同时服务器负担减轻,因为只传输必要的内容。...
地产项目(前后台分离项目,跨域)
05-14
为解决这个问题,我们可以使用CORS(跨源资源共享)机制,通过在.NET Core的API端设置适当的响应头,允许特定的跨域请求。此外,Vue.js的axios库也可以配置代理,绕过浏览器的同源策略,实现跨域请求。 数据库方面...
http 请求 Cros 跨域问题记录(转)
Lucky小黄人的博客
08-17 737
前言 当发起请求前端所在的域名跟后端所在域名不在同一个 Origin, 或者 前端请求了不在当前域名下的各种资源,都会有跨域问题跨域问题主要是在资源提供方配置跨域,即后端服务或者其他资源提供方收到请求后,判断请求体里的 Origin 字段跟自己 header 里的 Access-Control-Allow-Origin 字段是否一致,如果一致就允许访问,否则不允许访问。 有以下几个注意点: ...
HttpServletResponse以及解决乱码问题
qq_36335126的博客
10-08 4052
1.HttpServletResponse概述 我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。 service方法中的response的类型是ServletResponse,而doGet/doPost方法的response的类型是HttpServletResponse,HttpServletResponse是ServletResponse的子接口,功能和方法更加强大,今天我们学习Ht
CORS问题总结
Double_Face的博客
02-14 8287
服务端(SpringMVC) 在过滤器中代码如下 String origin = reqs.getHeader("origin");// 获取源站 String requestHeaders = reqs.getHeader("Access-Control-Request-Headers"); if (StringUtils.isEmpty(requestHeaders)) { ...
记layui 跨域会话问题
不会写博客
09-28 7273
layui 跨域会话问题问题描述解决方案1解决方案2参考文章 问题描述 前端使用layuiadmin,后台架构是springboot整合redisson+spring-session,在使用传统的cookie, session 进行session会话管理的时候发现前端登录后没有sessionId一值的,所以无法发送cookie到后端,也就导致登录后的用户信息通过setSessionAttribut...
报错CORS相关所有跨域问题解决方案
AlexZ的博客
03-09 805
1、首先破除一个误区,https、http相互访问请求,或者其他不同源请求,浏览器会不会直接将其拦截,从而到不了服务端? 答:浏览器绝对不会将接口请求拦截,可以放心。但是请求到服务器有可能是2次,第一次options预请求,第二次才是正真的get/post请求。 2、所有的跨域问题,只需要在nginx或者服务器端中的一端,加允许跨域即可 nginx配置如下(下面代码可以卸载server内也可...
Jetson-AGX-Orin gstreamer+rtmp+http-flv 推拉流
最新发布
Skynet的博客
07-12 380
SRS(Simple Realtime Server)是一个简单高效的实时视频服务器,支持RTMP、WebRTC、HLS、HTTP-FLV、SRT等多种实时流媒体协议。Orin是ubuntu20.04 ARM64架构的系统,自带gstreamer。修改/opt/srs/install/conf/srs.conf,使其内容如下。以下是摄像头的rtmp推流。采用的Orin的硬件编码器和硬件图像格式转换引擎。测试摄像头可以用v4l2-ctl命令或者用gst-launch-1.0。
mysql中的锁都有什么?mysql中innodb增删改自动加排它锁?SpringBoot如何解决跨域问题
05-03
Spring Boot可以通过配置来解决跨域问题,具体操作如下: 1. 在Spring Boot的启动类上添加@CrossOrigin注解,允许所有的跨域请求: ```java @SpringBootApplication @CrossOrigin public class Application { //....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值