Ajax跨域访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘

已于 2023-12-09 16:18:38 修改
阅读量2.7k 收藏
点赞数
分类专栏: spring 文章标签: ajax servlet java
于 2021-02-01 08:57:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfan5314/article/details/113492409
版权
java 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
spring
6 篇文章 0 订阅
订阅专栏

当Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ;
解决方式一:
过滤器

package com.xet.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.StringUtils;

public class CrosFilter implements Filter {

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("进入filter");
		HttpServletResponse res = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest) request;
		String origin = req.getHeader("Origin");
		if(!StringUtils.isEmpty(origin) ) {
			res.addHeader("Access-Control-Allow-Origin", origin);
		}
		
		res.addHeader("Access-Control-Allow-Methods", "*");	
		//post请求 带Json参数
		res.addHeader("Access-Control-Allow-Headers","content-type");
		//在指定时间内 缓存预检命令
		res.addHeader("Access-Control-Max-Age","3600");
		chain.doFilter(request, response);
	}
}

2.在web.xml中注册该过滤器

<!-- 过滤器配置 -->
  <filter>
     <display-name>ajax过滤器</display-name>
     <filter-name>CrosFilter</filter-name>
     <filter-class>com.xet.filter.CrosFilter</filter-class>
  </filter>
  
  <filter-mapping>
     <filter-name>CrosFilter</filter-name>
     <url-pattern>/*</url-pattern>
  </filter-mapping>

或者springboot注册过滤器

package com.xet;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

import com.xet.controller.CrosFilter;

@SpringBootApplication
public class AjaxServerApplication {

	public static void main(String[] args) {
		SpringApplication.run(AjaxServerApplication.class, args);
	}

	@Bean
	public FilterRegistrationBean registerFiler() {
		FilterRegistrationBean bean = new FilterRegistrationBean();
		bean.addUrlPatterns("/*");
		bean.setFilter(new CrosFilter());
		return bean;
	}
}

第二种利用Spring框架注解@CrossOrigin
在ajax请求的类或者方法上加@CrossOrigin注解

package com.xet.controller;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
@CrossOrigin
public class TestController {
	
	@GetMapping("/get1")
	private ResultBean get1(HttpServletResponse res) {
		System.out.println("TestController get1()");
		return new ResultBean(200, "get1 ok");
	}
	
	@PostMapping("/postJson")
	private ResultBean postJson(@RequestBody User user) {
		System.out.println("TestController.postJson");
		return new ResultBean(200, "postJson"+user.getName());
	}
}{
半切西瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ajax 设置Access-Control-Allow-Origin实现访问
傲雪星枫
06-06 49万+
ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
JQuery请求报原因CORS缺少Access-Control-Allow-Origin
qq_36033484的博客
07-18 3194
字面意思就是需要添加一个叫'Access-Control-Allow-Origin'的,但是这里需要注意的是,不是在具体的调用方法里加这个信息(网上很多文章存在误导),这样是不会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器来实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许访问。...
原因CORS 缺少 'Access-Control-Allow-Origin'
天生卷发
11-07 1万+
最近项目搭建了分支环境,本地项目为了配合开发总会在两个环境切换。 今天,启动突然浏览器报  原因CORS 缺少 'Access-Control-Allow-Origin',拒绝访问。 后台报Connection to http://***.**.**(IP我隐藏一下,哈哈):7980 刚开始,网上搜索说是请求相应response里边要加Access-Control-Allow-Origi...
【转载】ajax及解决方案(jsonp、cors
最新发布
2401_84091938的博客
04-13 787
题纲关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下:什么是ajax原理表现(整理了一些遇到的问题以及解决方案)如何解决ajaxJSONP方式CORS方式代理请求方式如何分析ajaxhttp抓包的分析一些示例什么是ajax
Ajax问题及解决方案(jsonp,cors
01-19
有三个条件,满足任何一个条件就是  1:服务器端口不一致  2:协议不一致  3:名不一致 解决方案: 1.jsonp   在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> <form action=/ method=post enctype=multipart/form-data> <in
ajax调用产生Access-Control-Allow-Origin
奔波在代码路上
12-07 1816
刚到新公司在现有界面增加功能时遇到的坑: ajax调用接口返回了405,发现入参串的json格式数据有问题,后台发生误,修改入参后继续调用。 发现还是调用不通,直接在浏览器输入后发现,不支持get请求访问。使用postman工具调用接口发现可以调用成功。继续查看浏览器日志。 浏览器console发现如下误:No 'Access-Control-Allow-Origin' header i...
原因:CORS 缺少Access-Control-Allow-Origin’ 解决办法
热门推荐
weixin_43545329的博客
04-25 5万+
第一种方法:被请求页面加上下面的代码,最好content填写名; <meta http-equiv="Access-Control-Allow-Origin" content="*"> 第二种方法:在请求控制器加上加上下面的代码; header("Access-Control-Allow-Origin: *"); 第三种方法:IIS、Apache、Nginx可以直接配置Acces...
CORS 缺少Access-Control-Allow-Origin
FatalFlower的博客
01-19 6141
已拦截源请求:同源策略禁止读取位于 ************ 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’)。 个人遇到的问题:使用原生JavaScript的 XMLHttpRequest 进行资源的访问,遇到了这个问题。这个问题是由于不同的名之间的资源访问, 当前的页面或者服务器不允许其它地址的资源访问造成的。 解决方法如下: 首先, 确保服务端允许资源共享, 在Spring Boot中, 在对应的控制器方法中添加@CrossOrigi
Ajax请求Access-Control-Allow-Origin误解决
常年被追砍的博客
05-11 7258
在JS中使用AJAX请求时候,会提示误 Failed to load http://localhost:8889/xxxxxxxxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8085' is therefore not al...
CORS 缺少 'Access-Control-Allow-Origin'
奋斗、
12-01 1万+
CORS 缺少 'Access-Control-Allow-Origin'
vue项目中的源请求拦截问题CORS缺少'Access-Control-Allow-Origin'
weixin_30905981的博客
03-21 6100
这里使用的是axios发请求出现的。 访问的api接口是: 在不同之间访问是比较常见,在本地调试访问远程服务器。。。。这就是有问题。 VUE解决通过proxyTable 解决办法: 1.检查请求方式:我一开始是用了this.axios.post(url),改为this.axios.get(url) 2.将axios的 axios.defaults.b...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标。 允许CORS:通过Access-Control-Allow-Origin...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS源资源共享在现代浏览器中被阻止。安装此加载项...
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
允许cors访问-contogn-allize - 原点允许您轻松执行Ajax Web应用程序请求。 只需激活加载项并执行请求。 默认情况下,CORS或CROSS原点资源共享在现代浏览器中被阻止(在JavaScript API中)。 安装此加载项将...
Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip
03-26
标题 "Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip" 提到的是一个与资源共享(CORS)相关的压缩包文件。在Web开发中,问题是一个常见的挑战,尤其是在使用Ajax进行异步数据请求时。描述中的 ...
前端解决CORS 缺少 Access-Control-Allow-Origin的方法
04-12
在前端开发中,当你的网页或应用程序通过Ajax请求资源时,可能会遇到CORS资源共享)问题,其中一个常见的误是"Access-Control-Allow-Origin"缺失。这个误通常是由于服务器未正确配置CORS导致的。以下是几种解决方法: 1. 服务器端配置:在服务器端设置响应中的"Access-Control-Allow-Origin"字段,允许指定的名或所有访问资源。例如,在响应中添加以下代码: ``` Access-Control-Allow-Origin: * ``` 这将允许所有访问资源。如果你只想允许特定的访问资源,可以将"*"替换为相应的名。 2. 使用代理:在前端代码中,可以通过设置代理来解决CORS问题。你可以在本地启动一个代理服务器,将请求发送到该代理服务器,然后由代理服务器转发请求到目标服务器。这样可以绕过浏览器的同源策略限制。 3. JSONP:如果目标服务器不支持CORS,你可以考虑使用JSONP(JSON with Padding)来获取数据。JSONP利用了<script>标签没有同源策略限制的特性,通过动态创建<script>标签来获取数据。 4. CORS浏览器插件:在开发过程中,你可以使用一些浏览器插件来解决CORS问题。这些插件可以模拟服务器响应,允许你在浏览器中直接访问资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值