CORS跨域问题处理

已于 2023-05-12 08:58:49 修改
阅读量875 收藏 2
点赞数 2
分类专栏: 后端的路 BUG++ 文章标签: 前端 java spring 后端
于 2023-05-11 15:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50927151/article/details/130622692
版权

问题场景

今天在和前端对接接口的过程中,前端同事反馈说接口跨域了,我这边尝试调用线上接口发现实在正常的,拿到同事接口调用时的CUrl信息,通过postman调用也是正常的,看到发来的截图信息如下:
在这里插入图片描述

处理方案

这边提示是CORS错误,我们可以添加跨域配置,如下

package com.tianwu.operating.config;

/**
 * 跨域请求配置类
 *
 *
 * */
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

这边测试正常后,部署到测试环境,跨域问题也处理好了。

------------------------------------------------------------------------------------------------------------------------------

后续

这边在使用这个配置的时候,会出现同个controller接口有的正常访问,有的又报跨域问题,

原因分析

后面排查了很久,才注意到 CorsConfig 的同级还有一个登录过滤拦截器WebConfig,这么一来,问题也找到了,之所以会出现同个controller接口有的正常访问,有的又报跨域问题,是因为结果先被过滤器拦截下来了,没走到跨域配置。所以被拦截的接口都报了跨域问题。

解决思路

以后配置跨域先看下有没有拦截器存在,没得话可以直接添加上述的 CorsConfig ,如果存在,则在拦截器文件进行跨域配置,如下


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class WebConfig implements WebMvcConfigurer {

  @Bean
  public LoginInterceptor loginInterceptor() {
    return new LoginInterceptor();
  }
  
  // 过滤器跨域配置
  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

    CorsConfiguration config = new CorsConfiguration();

    // 允许跨域的头部信息
    config.addAllowedHeader("*");
    // 允许跨域的方法
    config.addAllowedMethod("*");
    // 可访问的外部域
    config.addAllowedOrigin("*");
    // 需要跨域用户凭证(cookie、HTTP认证及客户端SSL证明等)
    //config.setAllowCredentials(true);
    //config.addAllowedOriginPattern("*");

    // 跨域路径配置
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
  }


  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    //注册自定义拦截器,排除拦截路径
    registry.addInterceptor(loginInterceptor()).excludePathPatterns(
        接口地址);
  }
}
极赫赫
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
m0_67265464的博客
03-03 1万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
CROS错误 网络跨域
weixin_51689532的博客
06-19 959
CROS错误 网络出现跨域的几种情况
后端分离遇到CORS问题的解决办法
最新发布
weixin_74923758的博客
05-05 1095
头部(只是其中一个头部)是用来声明哪些源可以访问服务器资源的HTTP响应头部。当服务器收到跨域请求时,需要在响应中包含这个头部,并且指定允许访问资源的来源域名。如果没有正确设置这个头部,那么浏览器会阻止跨域请求,导致出现CORS错误。// 替换为您的前端域名next();});这样子设置可以允许所有来源的跨域请求,并指定允许的请求方法和请求头。但是在实际生产环境中,一定要限制允许的来源,而不是使用通配符 *// 替换为您的前端域名next();});});});
cors java 安全问题_记录cors跨域错误
weixin_32408723的博客
12-24 1829
由于公司使用的是spring boot + spring cloud 将开发全部微服务化了,在微服务的过程中将前后端完全分离了。我们公司前端使用一个域名、后端api使用一个域名,这样前后端之间就产生了跨域问题。常见跨域问题我们最常见的跨域问题就是浏览器提示在A域名下不可以访问B域名的api,这样的错误很好解决,我们的解决方式是基于springboot框架的。这样的问题我们只需要在后端加入cors配...
CORS 前端请求跨域时遇到的一些坑 后台解决方法
hp_8023_wm的博客
08-07 1万+
最近写接口和前端vue交互,这样就需要定义token来验证,之前的项目都是前后台不分离,我们都是服务的使用cookie或session。来存取数据。现在前后端分类,那么token验证是必不可少的,之前由于跨域问题,我们开始的解决办法是每次提交数据都携带token,这样就造成每次提交都带有token,明文传送容易被别人窃取。 接下来就展示一下解决跨域遇到的坑。 首先遇到的问题就是这个:Acc...
前端遇上CORS:解析报错及解决方法
fansuper666的博客
09-24 4568
跨域资源共享(CORS)问题在前后端分离项目中常常会遇到,但通过正确配置 CORS 头信息和处理预检请求,您可以轻松解决这些问题。在前后端分离项目中,前端后端通常运行在不同的域名或端口上,这就引发了跨域资源共享(CORS)的问题。在这篇文章中,我们将探讨一种常见的现象,即在前端使用 Vue3 项目(使用 Vite 打包)与后端 Spring Boot 项目配合时,可能会遇到的跨域问题,以及如何解决它们。
cors跨域问题对应的jar包.zip
08-19
"cors跨域问题对应的jar包.zip"这个压缩包文件包含了处理跨域问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
前端调用后端CORS
qq_49177032的博客
10-28 1752
首先遇到的问题就是这个:Access-Control-Allow-Origin的问题 简单来说就是跨域,前端后端端口不一致,被浏览器安全机制拦截下来 网上说可以通过配置nginx来解决 今天教大家一个简单的办法 在界面层加上 @CrossOrigin 轻松解决CORS跨越问题! ...
漏洞系列之——CORS配置错误
LizePing_的博客
08-14 1万+
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例: 漏洞描述 API 域存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。 漏洞等级 高危 漏洞危害 BURP HEADER> Origin: https://evil.com VICTIM HEADER> Access-Control
解决CORS错误Spring Boot)
墨辰JC的博客
02-07 4765
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
后端分离项目 解决跨域请求请求接口报cors错误
小尧没有了的博客
05-28 1645
后端分离项目 解决请求接口报cors错误
CORS错误-前后端交互跨域问题
乔小乔
03-21 1620
No 'Access-Control-Allow-Origin' header is present on the requested resource.跨域问题解决方案
配置CORS解决跨域调用—反思思考问题的方式
该怎么解释?我懒得解释
06-25 4084
导读:最近都在用一套完整的Java EE的体系做系统,之前都是用spring框架,现在弄这个Java EE,觉得新鲜又刺激。但,由于之前没有过多的研究和使用,在应用的过程中,也出现了不少的问题。累积了好几个,现在开始一一进行总结分享。这篇博客,主要是分享CORS解决跨域调用的过程 一、问题的出现 由于我们在项目中使用了一个很牛掰的插件Jeddict,然后除了逻辑性的代码,其他基本的代码
CORS错误是什么如何解决?
热门推荐
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3655
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
nodejs解决cors跨域问题
09-09
要解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许后端发送Cookie - 'Access-Control-Allow-Origin': 'http://www.domain1.com' :允许访问的域名 此外,还可以使用'Access-Control-Allow-Headers'来指定允许的请求头,以及'Access-Control-Allow-Methods'来指定允许的请求方法。 需要注意的是,虽然这样设置可以允许跨域请求,但由于后端不能跨域写cookie,所以只要在跨域接口的响应中写入一次cookie认证,后面的跨域接口都能从cookie中获取验证信息。 在Vue.js中,可以使用第三方库axios来发送跨域请求。示例代码中使用了this.$http.jsonp来发送跨域请求,其中: - 'http://www.domain2.com:8080/login' 是跨域请求的目标URL - 'jsonp: 'handleCallback' '是指定回调函数的名称 通过以上方法,在Node.js中可以解决CORS跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值