Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘ he

已于 2024-09-05 10:13:16 修改
阅读量219 收藏 4
点赞数 5
分类专栏: Java异常解决 文章标签: java
于 2024-09-04 10:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73060959/article/details/141886368
版权

完整报错:

Access to XMLHttpRequest at 'http://localhost:58081/api/v1/house/page' from origin 'http://localhost:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

报错场景:

使用axios请求,并在请求头添加token,发送请求,后端能成功接收请求,但请求头没有token,导致过滤器拿不到token进行校验。

错误的产生原因是在使用axios发送请求的时候,加入了自定义请求头headers: { ‘Content-Type’: 'application/j // 其他需要的头},然后 axios 就会产生options试探请求。
是配置的过滤器拦截了预检请求(preflight request)。预检请求是一种由浏览器自动发送的、使用OPTIONS方法的HTTP请求,它用于检查实际请求是否可以被服务器接受。

解决:

当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,所以我们需要确保拦截器在处理OPTIONS请求时,返回正确的CORS头部信息。要在拦截器中检查请求的HTTP方法,如果是OPTIONS方法,那么就直接返回一个包含正确CORS头部信息的响应。

需要在权限认证过滤器添加如下代码:

  // 处理预请求的代码
            if ("OPTIONS".equals(((HttpServletRequest) request).getMethod())) {
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Origin", "*");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, HEAD, OPTIONS");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Headers", "*");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Credentials", "true");
                ((HttpServletResponse) response).setStatus(HttpServletResponse.SC_OK);
                return;
            }

 

 

J不A秃V头A
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' he
qq_41700374的博客
02-20 1万+
今天,在一个Spring Boot项目中遇到了跨域访问的问题。 通过查阅相关资料,可知可以在配置类上重写一个方法来实现跨域访问。 package com.jxufe.demotest.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.se...
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' he...
weixin_30951743的博客
08-02 3028
,,webservice服务中,webConfig中添加以上配置,缺一不可 转载于:https://www.cnblogs.com/bzsz-quan/p/axios.html
vue2.0报错request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin跨域问题!
小love容儿的博客
08-19 4760
问题:前后端分离联合开发的时候,难免遇到跨域问题,不过也不要害怕,这是因为浏览器的同源策略,从一个域上加载的脚本不 允许访问另外一个域的文档属性,So,我们只需要耐下心来处理就OK了! 1、让后端小伙伴帮忙解决,好了,万事大吉!!So easy! 2、前端自己解决: 找到config/index.js ​​​​​​​在你掉接口的地方 在你调接口的时候加上api/+'接口地址'就可以了,如果你封装了你的axios的话,直接配置在你的统一接口地址的...
Spring mvc解决跨域请求:Response to preflight request doesn't pass access control check
飞翔的熊blabla
03-18 1865
在nginx跨域请求cors配置如下: location / { add_header 'Access-Control-Allow-Origin' 'https://api.xxxx.com'; add_header "Access-Control-Allow-Credentials" "true"; add_he...
跨域问题has been blocked by CORS policy: No Access-Control-Allow-Origin和 It does not have HTTP ok status
qq_43612704的博客
09-01 7734
SpringBoot vue项目发布到服务器出现跨域问题has been blocked by CORS policy: No Access-Control-Allow-OriginResponse to preflight request doesn’t pass access control check: It does not have HTTP ok status. 解决springboot项目和Vue项目部署到同一个服务器出现跨域请求问题 has been blocked by CORS p
python flask 跨域请求 The value of the ‘Access-Control-Allow-Origin‘ header in the response must not be
热门推荐
桥南玄机子的博客
04-10 3万+
如果写的跟其他人一样,没一点干货,我肯定懒得写。毕竟我不是为了骗赞。今天用flask写了一个http的server,js在调用的时候, 报了一个错,说是要添加跨域请求。于是我从网上抄了一段解决跨域的代码。@app.route('/rec',method=['POST']) def getdata(): retdict = {} retdict['data'] = 'return data' ...
NodeJS解决跨域问题:Access-Control-Allow-Origin
Gqiangqiang的博客
03-28 1926
在使用node来做后端时,使用axios获取后台数据时遇到了跨域的问题,报错 Access to XMLHttpRequest at 'http://localhost:8888/Login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request does...
解决Vue请求 ‘No 'Access-Control-Allow-Origin' header is present on the requested resource’错误
Dream_xun的专栏
09-11 3371
如果我们用VueResouce直接请求,这样写(以豆瓣api为例): this.$http.get('https://api.douban.com//v2/movie/top250').then((response) => { this.movie = response.data; console.log(this.movie); }); 就会报错: ...
YDOOK: vue-cli4.5 vue3.0: element-UI el-upload 跨域问题2:Access to XMLHttpRequest 亲测可用!完全教程!
YDOOK
02-04 1007
YDOOK: vue-cli4.5 vue3.0:跨域问题2: Access to XMLHttpRequest at ‘http://localhost:8002/get_pic’ from origin ‘http://localhost’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ he
vue跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Ori
忘川的博客
12-23 1万+
每天一个报错,个各不相同。 看见下面的这行报错是不是感觉跟熟悉? 没错,vue的跨域问题,记录一下我的解决方法并分享给大家 ~ . ~ Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 那就直接上代码? module.exports = { devServer: {
Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin
01-03
浏览器会进行跨域检查,如果服务器没有正确配置跨域访问的响应头,就会出现"Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the ...
ajax 报错 Response to preflight request doesn‘t pass access control check: No *** header
缚己
01-26 902
问题截图 之前的项目中,就遇到了跨域的问题,所以这次一开始后端就设置了允许跨域,但是仍然抛出这样的异常,百度半天,发现是 axios 的问题,我的代码: const result = await axios.post('http://localhost:3000/login', this.login_form) login_from 是一个对象 大部分问题的解决都是使用了 qs,根据网上的说法 axios 只能以字符串的形式发送,而axios在发送数据时需要字符串的方式进行发送,也就是说是放在 fo
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin
07-29
在返回的响应中包含一个名为"Access-Control-Allow-Origin"的头部,并将其值设置为允许访问的域名,或者设置为"*"表示允许任意域名进行访问。 例如,如果你希望允许所有域名进行访问,可以在服务器端的响应中添加...
Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin
09-01
当浏览器发出跨域请求时,服务器需要发送一个响应头部字段Access-Control-Allow-Origin来告知浏览器允许该跨域请求。如果服务器没有设置这个响应头,或者设置的值不包括当前页面的域名,则浏览器会拒绝该跨域请求并...
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 3220
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
最新发布
追梦的鱼儿
09-04 268
OkHttp、Retrofit 和 RxJava 是 Android 开发中常用的三种库,它们各自有不同的作用,并且可以很好地配合工作来实现网络请求和响应的处理。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1223
浅析synchronized锁升级的原理与实现
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 777
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值