记录cors跨域错误

已于 2022-02-22 16:50:56 修改
阅读量638 收藏
点赞数
分类专栏: 后端笔记 文章标签: spring java spring boot
于 2021-09-12 19:37:16 首次发布
原文链接:https://segmentfault.com/a/1190000009220751
版权

记录cors跨域错误(后端处)

由于公司使用的是spring boot + spring cloud 将开发全部微服务化了,在微服务的过程中将前后端完全分离了。我们公司前端使用一个域名、后端api使用一个域名,这样前后端之间就产生了跨域问题。

常见跨域问题
我们最常见的跨域问题就是浏览器提示在A域名下不可以访问B域名的api,这样的错误很好解决,我们的解决方式是基于springboot框架的。

这样的问题我们只需要在后端加入cors配置,就可以解决这类跨域问题,我们在springmvc的java配置中加入以下代码即可

@Bean
@ConditionalOnProperty(name = jhipster.cors.allowed-origins")
public CorsFilter corsFilter() {
    log.debug("Registering CORS filter");
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = jhipsterProperties.getCors();
    source.registerCorsConfiguration("/api/**", config);
    source.registerCorsConfiguration("/v2/api-docs", config);
    source.registerCorsConfiguration("/oauth/**", config);
    source.registerCorsConfiguration("/*/api/**", config);
    source.registerCorsConfiguration("/*/oauth/**", config);
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}

多值跨域问题
错误信息:

The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://localhost:7080,http://localhost:7080’, but only one is allowed. Origin ‘http://localhost:7080’ is therefore not allowed access.
错误信息很好理解,就是说Access-Control-Allow-Origin有两个值,但是浏览器只准许有一个值,所以报错。

我们查看浏览器中的网络请求:
图片描述

我们发现在 response headers 中 Access-Control-Allow-Origin 出现了两次。由于是在 response 中这说明我们是在后端出现的问题。

由于我们的后端属于标准的微服务架构,也就是:
front -> api gateway -> other Micro service
由于我已经在 api gateway 项目中已经加入了 cors,那么在 api 网关(gateway)后面的微服务不在需要加入 cors 了。由于小伙伴在后端的微服务项目中也同样加入了cors,这样在返回的response中就加入了两个相同的跨域header,这样浏览器发现多个Access-Control-Allow-Origin于是就报错了。

找到原因错误就很好解决了,我们只需要在小伙伴的后端将cors跨域配置删除即可,只保留API gateway 项目的cors配置。

cors springboot spring-mvc spring

注:
原作者 刘祖明
https://segmentfault.com/a/1190000009220751

翘!王小的闭倒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
处理问题:CORS错误
iOS逆向与安全
04-25 79
【代码】处理问题。
go-gin-api:基于Gin进行API设计的框架,封装了常用功能,使用简单,致力于进行快速的业务开发。例如,支持cors,jwt签名验证,收集,紧急异常捕获,trace跟踪,prometheus监控指标,swagger文档生成,viper配置文件解析,gorm数据库组件,graphql查询语言,errno统一定义错误代码,gRPC的使用等等
02-03
支持接口 支持指标记录 支持接口文档生成 支持查询语言 支持trace项目内部互连追踪 支持性能剖析 支持接口鉴权 支持errno统一定义错误码 支持日志收集 支持配置文件解析 支持数据库组件 支持组件 文档索引 go-...
前后端分别解决问题 CORS错误
ZhaZha_Yi的博客
04-27 483
从前后端解决 问题解决 CORS错误
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
CORS error问题的原因分析和解决
stayh_ungry的博客
12-26 7247
CORS error问题的原因分析和解决
CORS错误问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是造成的 首先,我们需要了解下两个概念 :不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
vue CORS error 问题 解决方法
m0_68576237的博客
05-08 7723
要解决这个问题,需要在后端服务器上设置CORS头部,允许请求。具体的方法是在后端服务器的响应头部中添加Access-Control-Allow-Origin头部,指定允许请求的名。在默认情况下,浏览器只允许在同一名下的请求,如果请求的名不同,就会出现CORS错误。如果你使用的是Spring Boot框架,可以在Controller类或方法上添加@CrossOrigin注解,指定允许请求的名。如果你使用的是其他后端框架,可以查阅相应的文档,了解如何设置CORS头部。
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
社区后端:采用Node,Express,Mongo
02-03
添加CORS支持 0816 部署winston打日志记录 部署了新的错误处理方式 以生产环境在极端服务器上启动 0817 改用morgan生成请求数据并写入winston日志。morgan生成的大量详细,而且能获得服务器返回的状态代码 改用...
Java毕业设计-基于springboot权限管理系统(bootshiro+源码+数据库+文档).zip
最新发布
05-25
资源共享(CORS)处理: 如果系统涉及到资源访问,需要配置 CORS 来确保安全和可访问性。 单元测试与集成测试: 编写单元测试和集成测试,确保系统的稳定性和可靠性。 在实现权限管理系统时,可以结合使用
mint-express:for使用Node,Express,MongoDB,Passport和Jest构建RESTful API的完整样板
05-08
使用cors启用资源共享(CORS) Docker支持 使用dotenv和cross-env的环境变量 Express + MongoDB(猫鼬) 沙哑且不起毛的Git钩 Gzip压缩与压缩 使用eslint + Airbnb棉绒规则棉绒 使用Winston和Morgan进行日志...
cors-error
03-30
项目 该项目是使用版本10.0.4生成的。 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用--prod标志进行生产构建。 运行单元测试 运行ng test以通过执行单元测试。 运行端到端测试 运行ng e2e通过执行端到端测试。 进一步的帮助 要获得有关Angular CLI的更多帮助,请使用ng help或查看 。
E-Store
03-17
原料药命令/包装npm初始化npm安装: 表达:后端框架body-parser(不推荐使用:改用express.json()):解析请求中的内容猫鼬:lib与mongodb进行通信cors资源共享,不同端口上的多个应用程序摩根:请求记录器...
前后端分离项目出现CORS错误
初bai 的博客
02-28 7713
前后端分离项目出现CORS错误,是出现了的问题,有三种解决方法
Chrome启动本地项目报cros错误
dongnihao的博客
01-31 2556
也就是默认禁止请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。若果重启浏览器不成功,重启电脑一下。在高版本的Chrome下,浏览器默认是开启Block insecure。
CORS错误是什么如何解决?
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
nginx请求处理
zgy_boke的博客
08-30 518
server { //监听的端口号 listen 80 default_server; //名 server_name _; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Origin $http_origin; ...
Spring 处理请求
weixin_42683274的博客
06-02 632
Spring 处理请求
当前端遇上CORS:解析报错及解决方法
fansuper666的博客
09-24 4211
资源共享(CORS)问题在前后端分离项目中常常会遇到,但通过正确配置 CORS 头信息和处理预检请求,您可以轻松解决这些问题。在前后端分离项目中,前端和后端通常运行在不同的名或端口上,这就引发了资源共享(CORS)的问题。在这篇文章中,我们将探讨一种常见的现象,即在前端使用 Vue3 项目(使用 Vite 打包)与后端 Spring Boot 项目配合时,可能会遇到的问题,以及如何解决它们。
cors漏洞概述
10-11
CORS来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些...为了防止 CORS 漏洞,服务器需要对来自非法名的请求进行严格检查,并且不要将敏感信息包含在响应中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值