GET请求正常,POST请求就报403跨域问题

于 2024-06-19 22:51:33 发布
阅读量335 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yishengdalanrou/article/details/139814899
版权

1、故障现象

​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403跨域问题

2、问题定位

检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null

3、问题代码


@Configuration
public class CorsConfig implements WebMvcConfigurer {


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 添加映射路径,/** 表示对所有的路径都进行CORS配置
        registry.addMapping("/**")
                // 允许跨域的域名或IP,星号代表允许所有 
                // 如果这里注册的为null,那么就会出现此类情况
                .allowedOrigins(*"))
                // 允许的方法,如:POST, GET, PUT, DELETE等
                .allowedMethods("POST", "GET")
                // 是否允许发送cookies
                .allowCredentials(true);
    }


}
一身大懒肉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决POST请求跨域问题
qq_39136661的博客
08-10 1万+
解决POST请求跨域问题 今天在做项目的时候。出现了POST请求跨域失败,而GET请求跨域成功的很奇怪的情况,自己为此研究了好久,特此做个记录。 场景:前端发起POST请求后端接口时,错,错误如下: 初始问题分析: 其实原来在后端管理页面也出现过类似的错误,看到CORS error,初步考虑是跨域问题。由于原来在后端代码中已经全局添加了corsfilter解决跨域问题,为此刚开始拟定的解决方案为:添加允许跨域的域名。 结果失败,错误仍旧。 再次对比后端跨域成功的请求与此次请求的区别。发现成功的是ge
使用$.getJSON实现跨域ajax请求示例代码
10-26
不过需要注意的是,JSONP 是一种基于 script 标签的跨域解决方案,只支持 GET 请求,而不能处理如 POST 等其他类型的 HTTP 请求。如果需要使用其他 HTTP 方法,可以考虑使用 jQuery 的 `$.ajax` 方法,配合 `...
VUE axios发送跨域请求需要注意的问题
08-30
本篇文章主要介绍了VUE axios发送跨域请求需要注意的问题,在实际项目中前端使用到vue,后端使用php进行开发。前端使用axios请求请求遇到的问题,有兴趣的可以了解一下
Spring 处理跨域请求
weixin_42683274的博客
06-02 642
Spring 处理跨域请求
跨域问题:get/普通post请求正常,但是post请求加上data时跨域错误?
m0_60353051的博客
05-01 814
笔者在开发一个koa + react的前后端项目时,前端发送get跨域请求正常,,解决两个不同端口号的本地域名之间的跨域问题,并且。笔者使用的时koa2框架,因此,只需要在服务端的。
当前端页面发送POST请求提交数据时,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Sunny_Boy0518的博客
03-25 4137
当前端页面发送POST请求提交数据时,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Spring MVC Post请求返回403错误,Get请求却正常?
热门推荐
程序员进阶之路
09-01 3万+
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST }) public ModelAndView edit() { ModelAndView model = new ModelAndVie
【前端】为什么postman可以请求成功,并且GET请求没有问题,但是POST访问却是403
weixin_48337403的博客
04-12 2884
前端访问403问题和get请求,后端同源策略设置,postman的特殊之处
Browser cdn方式引入qs库使用
prefertea的博客
10-16 467
<script src="https://cdn.bootcss.com/qs/6.7.0/qs.min.js"></script> <script src="https://cdn.bootcss.com/axios/0.18.0/axios.min.js"></script> <html> <body> ...
java post 403_Spring MVC Post请求返回403错误,Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_39614146的博客
02-13 1736
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST })public ModelAndView edit() {ModelAndView model = new ModelAndView("*...
axios发送get可以跨域,发送post就显示跨域失败
最新发布
weixin_44874327的博客
06-19 231
【代码】axios发送get可以跨域,发送post就显示跨域失败。
java 请求跨域问题解决方法实例详解
08-30
Java中的请求跨域问题是指当一个网页尝试通过Ajax或者其它HTTP请求方式访问另一个不同源(协议、域名或端口)的资源时,由于浏览器的安全策略限制,这种行为通常会被阻止,这种现象称为“跨域”。为了解决这个问题,...
JSONP跨域GET请求解决Ajax跨域访问问题
10-24
需要注意的是,JSONP只支持GET请求,因为它依赖于`<script>`标签的跨域特性,而`<script>`标签不支持POST等其他HTTP方法。此外,JSONP的安全性较弱,因为服务器可以返回任意的JavaScript代码,如果服务器不可信,...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
这是因为非简单请求(非GET/HEAD/POST,非标准Content-Type,或有自定义headers)需要确保其安全性。 - 如果你的接口需要权限校验,比如需要在header中携带token,浏览器的预检请求会导致500错误。在这种情况下,你...
SpringSecurityGet请求可以响应,Post请求无法响应返回403 Forbidden
小海子的博客
04-05 1264
背景 在学习SpringSecurity的时候同一一个接口,Get请求有响应,但POST请求就没有响应返回403Forbidden ,最后在官方文档FAQ找到了解决方法 解决方法 意思是:post无响应与CSRF有关,解决这个问题的方法有两种: 客户端提供Token 关闭CSRF(官方不推荐) 文档地址:I get a 403 Forbidden when performing a POS...
【跨域异常】get请求能访问,但是post请求403跨域异常
weiambt的博客
01-01 7909
前端vue项目调用后端SpringBoot接口,后端配置了跨域访问,但是出现了get请求能正常访问,但是post请求403异常的情况。具体原因:Springboot的版本问题。
cURL 发送 POST 请求时收到 “Forbidden 403“ 错误
hzgao的博客
08-05 1765
如果你确定没有安全问题,并且在开发环境中临时禁用 CSRF 保护是可行的,你可以在 Django 视图函数上使用 @csrf_exempt 装饰器。这将免除 CSRF token 验证。要获取 CSRF token,你可以通过在浏览器中查看 Django 网页应用程序中的 cookie,或者在表单中查找隐藏的 CSRF input 元素。在生产环境中,强烈建议启用 CSRF 保护来确保应用程序的安全性。无论你选择哪种方法,请确保采取适当的安全措施,并在生产环境中使用正确的 CSRF 保护配置。
跨域get请求能访问,但是post请求跨域错误
lornall的博客
10-12 815
万万没想到,是因为request里面没把baseUrl 注释导致的错误。通过proxy配置了代理。
jquery ajax post请求跨域问题
05-25
jQuery的AJAX请求默认是不支持跨域的,如果我们需要进行跨域请求,需要使用JSONP或者CORS。 其中,JSONP是通过动态创建script标签,将请求的数据以函数参数的形式返回,在客户端通过回调函数对数据进行处理。但是JSONP只支持GET请求,并且容易受到XSS攻击,所以在使用时需要注意安全问题。 而CORS是通过在服务器端设置响应头来允许跨域请求,可以支持POST等更多类型的请求,并且相对比较安全。但是需要注意的是,CORS需要浏览器和服务器同时支持,且需要在服务器端进行配置。 下面是一个使用CORS进行跨域POST请求的示例: ```javascript $.ajax({ url: 'http://example.com/api', type: 'POST', crossDomain: true, xhrFields: { withCredentials: true }, data: {key: 'value'}, success: function(response) { console.log(response); }, error: function(xhr, status, error) { console.log(error); } }); ``` 其中,设置`crossDomain: true`表示开启跨域请求,设置`xhrFields: { withCredentials: true }`表示允许发送跨域请求时携带cookie等凭证信息。在服务器端需要设置响应头`Access-Control-Allow-Origin: *`来允许跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值