SpringMVC工程解决"CORS 头缺少 'Access-Control-Allow-Origin'"问题

最新推荐文章于 2024-03-22 15:03:02 发布
最新推荐文章于 2024-03-22 15:03:02 发布
阅读量3.6w 收藏 29
点赞数 14
分类专栏: Spring 文章标签: java web CORS response solution springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy13608089849/article/details/79931150
版权

一、 问题日志

前端请求服务器,返回以下错误信息:

已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/xxxxx/demo/login 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

二、 问题原因

设计这个机制是为了提高安全性。

三、 解决方案

方法一:

后端返回的响应头中加入参数:

@RequestMapping(value = "/login", method = RequestMethod.POST)
@ResponseBody
public String signIn(@RequestParam String user, @RequestParam String password, HttpServletResponse response) {
	response.setHeader("Access-Control-Allow-Origin", "*");
	return accountService.signIn(user, password);
}

表示允许网站接收服务器返回的资源。

方法二:

使用"@CrossOrigin"注解,加在controller则对该controller下所有方法有效,加在具体方法则仅对该方法有效:

@Controller
@RequestMapping(value = "/Account", produces = { "text/html;charset=UTF-8;", "application/json;charset=UTF-8;" })
@CrossOrigin(origins = "*", maxAge = 3600)
public class AccountController {
}

四、 参考文献

进击的小宇宙
关注
  • 14
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 2767
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
BUG记录——跨域请求错误 CORS    缺少  Access-Control-Allow-Origin
weixin_44105802的博客
06-08 1192
CROS 缺少 'Access-Control-Allow-Origin'
CORS 缺少Access-Control-Allow-Origin
pxyyoona的博客
03-05 9799
最近在调试一个用springboot和vue写的文件上传项目的时候总是出现CORS 缺少 'Access-Control-Allow-Origin'这个问题,就是跨域资源无法访问的问题。 通过重新将项目还原到最初的模样,发现在vue的config里面的host改为了服务器的地址,将其改为localhost并在本地和服务器都验证过后发现项目又能正确使用了。 ...
CORS 缺少 'Access-Control-Allow-Origin'
星月昭铭的博客
05-16 1万+
今天使用vue发送Ajax请求时发现,请求不到数据,打开浏览器控制台发现报已拦截跨源请求:同源策略禁止读取位于 http://vue.studyit.io/api/get/lunbo 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’) 的错误 后面百度了一下CORSCORS是一种允许当前域(domain)的资源(比如html/js/web ser...
SpringMVC 跨域三种方法 Access-Control-Allow-Origin
新技术革命
09-12 3040
一、 问题日志 前端请求服务器,返回以下错误信息: 已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/xxxxx/demo/login 的远程资源。(原因:CORS 缺少 'Access-Control-Allow-Origin')。 二、 问题原因 设计这个机制是为了提高安全性。 三、 解决方案 方法一: 后端返回的响应中加入参数: @RequestMapping(value = "/login", method = RequestMethod.P
spring配置CORS后未返回Access-Control-Allow-Origin的踩坑解决
07-09 5833
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终未应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增加 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
vue请求后端接口提示:CORS header miss ‘Access-Control-Allow-Origin
最新发布
qq_17328759的博客
03-22 1566
跨域问题处理
header信息解析以及CORS 跨域 access-control-allow-headers 的问题
houzhyan-博客
11-16 7万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经
SpringMVC CORS跨域测试包
02-10
4. **CORS响应**:除了`Access-Control-Allow-Origin`,还有其他响应用于控制CORS行为,如`Access-Control-Allow-Methods`(允许的方法)、`Access-Control-Allow-Headers`(允许的请求)、`Access-Control-...
详解Spring MVC CORS 跨域
08-30
* `allowedHeaders`:在 OPTIONS 请求中,返回的 `Access-Control-Allow-Headers` 这个参数限定了客户端只能发送的 header 参数,不在此范围内浏览器阻止发出请求。 * `exposedHeaders`:对应 `Access-Control-...
Spring MVC中自带的跨域问题解决方法
08-29
在添加了`@CrossOrigin`注解后,服务器端的响应会包含`Access-Control-Allow-Origin`等字段,这些字段告诉浏览器允许哪些源进行跨域请求。例如,`Access-Control-Allow-Origin: *`表示允许任何源,而`Access-...
Spring MVC 与 CORS跨域的详细介绍
08-30
为了解决这个问题,W3C 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。CORS 做到了两点:一是不破坏即有规则,二是服务器实现了 CORS 接口,就可以跨源通信。 简单请求 简单请求可以先看下 CORS...
Spring MVC中处理ajax请求的跨域问题与注意事项详解
08-28
解决办法是在服务器端设置`Access-Control-Allow-Credentials`为`true`,并在客户端的Ajax请求中设置`withCredentials: true`。 2. **用户登录状态验证** 在用户访问受保护的资源时,服务器需要验证Session是否...
Spring工程中JDBC抛出"EmptyResultDataAccessException"异常的解决方案
进击的小宇宙
04-11 6109
一、 问题日志 严重: Servlet.service() for servlet [spring] in context with path [/XXXXX] threw exception [Request processing failed; nested exception is org.springframework.dao.EmptyResultDataAccessExcepti...
SpringMVC下后端返回前端出现中文乱码的解决方案
进击的小宇宙
04-08 5098
一、 问题描述 SpringMVC搭建的服务器,前端请求时返回的中文乱码。 二、 问题原因 有以下三种可能的原因: 1. 数据库编码设置 检查数据库的编码是否为UTF8,如果不是,以MySQL为例,设置编码格式,参考:MySQL修改表中字段编码格式 2. JDBC编码设置 以MySQL为例,在url后面附加编码参数: jdbc:mysql://localho...
Spring快速上手攻略之搭建后端web工程(六)
进击的小宇宙
04-20 691
Chapter 5 —— 编写工程 前言 终于,我们要开始落实到工程代码上了,接下来可能会花费读者大量的时间来学习本章内容,所以在开始阅读本章内容前,请确保你有连续的可以专心学习的时间,并且最好跟我一起在IDE上编写代码。 一、 从简易的Demo开始 1. 创建工程 eclipse创建一个Maven工程,选择webapp类型,具体步骤参考我的另一篇教程《使用Maven构建...
springmvc No 'Access-Control-Allow-Origin' header is present on the requested resource.
10-10
出现 "No 'Access-Control-Allow-Origin' header is present on the requested resource" 错误是因为跨域请求被浏览器阻止了。解决这个问题的常见方法是在服务器端添加跨域信息。 在 Spring MVC 中,你可以通过...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值