【亲测可用】Access-Control-Allow-Origin (CORS 头缺少 ‘Access-Control-Allow-Origin‘)【重构跨域请求】【已解决】【测试用】【一眼就会】

最新推荐文章于 2024-09-28 19:02:04 发布
最新推荐文章于 2024-09-28 19:02:04 发布
阅读量45 收藏
点赞数
文章标签: 前端 跨域 web js java 重构 Access-Control
原文链接:https://www.cnblogs.com/liuguiqing/p/18437004
版权

解决跨域问题有多种方式,

很多文章都是千篇一律。没有实质性,没有给出具体解决方法。

更可悲的是,官方给出的解决方案就是提示,解释是:“对于允许所有源的情况,可以设置Access-Control-Allow-Origin: *。如果要限制到特定的源,可以设置具体的域名,例如Access-Control-Allow-Origin: https://example.com

也没有说具体如何解决。不如不说。

在此我重构跨域请求,问题彻底解决。

先在类上加:@CrossOrigin 注解

再:重构跨域bean

import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
 
 
 
 
 
@Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
              // 重构跨域请求接口
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                // 支持所有映射路径
                registry.addMapping("/**")
                        // 开放域名,测试用:*(发布写具体域名。)
                        .allowedOriginPatterns("*")
                        // 是否发送Cookie信息 true
                        .allowCredentials(true)
                        // 支持的请求方式有:
                        .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS", "PATCH")
                        // 开放所有原始域
                        .allowedHeaders("*")
                        .exposedHeaders("Header1", "Header2")
                        //请求时效1小时
                        .maxAge(3600);
            }
        };
    }

刘贵庆
关注
不是所有的 No ‘Access-Control-Allow-Origin‘ header... 都是跨域问题 - 记一次图片上传踩坑
HATAO999999的博客
03-16 464
什么是跨域跨域这个问题大家并不陌生,这也是面试的高频问题,很多人都背过,什么因为同源策略啊,CORS 啊等等,跨域的标致就是浏览器控制台出现 Access to XMLHttpRequest at 'https://xxx.xxx.com' from origin 'https://xxx.xxx.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the reques
如何在node和vue以axios作为交互的项目中使用cookie或者set-cookie
Emperor灬fly的博客
11-02 6341
    最近在用vue+node+mysql重构项目,前端用的vue+typescript写的,后端用的express框架,没有用太多的插件,用原始撸的。     项目地址https://github.com/Vitaminaq/node-mysql 欢迎交流。     刚好有个登陆页面,为了保存用户信息,必须得使用token。之前的思维一直局限在,用户登陆时,生成token,并用放在data...
通用商城项目(中)
stein的博客
07-31 518
构造商城页面时的一些过程记录
JB的测试之旅-referrer标签
weixin_33691817的博客
11-27 175
前言 古话有云,长的越丑,命运越不待见,这不,jb又来了,熟悉的jb,熟悉的味道; 本来不太想写这文章,主要觉得是鸡毛的问题,没必要记录,但是想想,鸡毛虽小,但也算是一个坑,先撸一遍,加深印象吧,顺便给大伙笑话笑话一下~ 上集回顾 前几天发了一篇关于seo耗时的问题,其实那个问题,是在8月份发生的,只是前几天才搬到testerhome上; 经过了3个月,研发大大把原来是外包做的单进程版本重构成多进...
微服务
weixin_47520834的博客
11-11 861
nginx在linux下的使用以及SpringSession nginx优势(反向代理、负载均衡) 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,能够支持高达 50,000 个并发连接数的响应。 作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率很优秀。 作为邮件代理服务器: Nginx 同时也是一个非
【公链安全】go-ethereum链安全审计
Fly_鹏程万里
04-07 1156
概述 TrueSec在2017年4月对以太坊的GO语言(https://ethereum.github.io/go-ethereum/)实现进行了代码审计。审计结果表明代码质量是比较高的,且开发者具备一定的安全意识。在审计过程中没有发现严重的安全漏洞。最严重的一个漏洞是当客户端的RPC HTTP开启时,web浏览器同源策略的绕过。其他发现的问题并没有直接的攻击向量可供利用,报告的其他部分为通用的...
前端跨域&iOS端 universal link相关
longgege001的博客
03-08 1402
什么是跨域?为什么出现跨域问题? 出于浏览器的同源策源限制。同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都收到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 当一个请求的url的协议、域名、端口三者之间任意一个与当前页面url不
Response中set-cookie里有值,但是浏览器cookie却没有
热门推荐
dxj124的博客
10-21 2万+
最近我在重构一个项目,将原来的web前后端进行分离,在写第一个controller的时候,就遇到一系列的问题,解决了4、5bug后,最后一个就是后端的cookie不能再浏览器appliction->cookies中显示 解决方法:(这里需要转载一下)  因为浏览器的同源策略的限制,不同域名间的请求造成跨域问题(同源策略是客户端的限制,服务端的互相请求不跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名 response.head.
前端面试--111
家有佳欣宝贝的博客
12-18 2076
<body> <div id="app"> <input type="text" id="txt"> <p id="show"></p> </div> </body> <script type="text/javascript"> var obj = {} Object.defineProperty(obj, 'txt', { get: function () { return obj },
22-09-25-05_UserVue( uin-app本地主机数据跨域(Cors)数据交互实现之--后端)
09-25
1、 通过向浏览器中安装指定的插件,解决跨域问题:Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ No ‘Access-Control-Allow-Origin‘ head_一觉睡过的菜鸡的博客-CSDN博客_access to ...
Vue 2.x脱坑记 - 查漏补缺(汇总下群里高频询问的xxx及给出不靠谱的解决方案)
CRPER
11-07 1万+
前言文章内容覆盖范围,芝麻绿豆的破问题都有,不止于vue; 给出的是方案,但不是手把手一字一句的给你说十万个为什么!有三类人不适合此篇文章: “喜欢站在道德制高点的圣母婊” – 适合去教堂 “无理取闹的键盘侠” – 国际新闻版块欢迎你去 “有一定基础但又喜欢逼逼的人” 得得得,老子知道你厉害了,你好牛逼,这些问题那么简单,都是小白看的 这种傻瓜文,简直浪费老子的时间! 对于以上三类人,走吧,这里
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2721
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
----- 前端面试题 -----
weixin_53170812的博客
07-30 625
HTML5新增的元素 首先html5为了更好的实践web语义化,增加了header,footer,nav,aside,section等语义化标签,在表单方面,为了增强表单,为input增加了color,emial,data ,range等类型,在存储方面,提供了sessionStorage,localStorage,和离线存储,通过这些存储方式方便数据在客户端的存储和获取,在多媒体方面规定了音频和视频元素audio和vedio,另外还有地理定位,canvas画布,拖放,多线程编程的web worker和w
day01
JiangMeiXue的博客
09-25 204
目录。
webview2加载本地页面
qq_25160759的博客
09-23 647
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 628
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 102
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 715
javascript中,apply、call和bind的作用和区别介绍。
CORS缺少Access-Control-Allow-Origin
11-17
如果CORS缺少Access-Control-Allow-Origin,则出现跨域问题,导致浏览器拒绝访问。解决这个问题的方法是在服务器端添加Access-Control-Allow-Origin。以下是两种解决方法: 1.在服务器端添加Access-Control-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值