跨域请求

最新推荐文章于 2023-11-28 19:06:11 发布
原创 最新推荐文章于 2023-11-28 19:06:11 发布 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

前后端分离axios请求跨域问题

以前都没有什么问题这次重新做前后端分离时遇到了诡异的bug----allow credentials == true 和 Access-Control-Allow-Origin * 不能同时存在

网上有好多解决办法貌似都不太符合我的问题琢磨出了两种解决方案
跨域问题可以在前端解决也可以在后端解决,个人认为后端解决更方便
新建一个CrosConfig 类用来重写WebMvcConfigurer方法

package com.example.springbootdemo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Service;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CrosConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping( "/**" )
                        .allowedOrigins( "*" )
                        .allowedMethods( "POST", "GET", "PUT", "OPTIONS", "DELETE" )
                        .maxAge( 3600 )
                        .allowCredentials( true);
            }
        };
    }
}

这里可能还会出现错误可以吧allowCredentials( true);改为allowCredentials( false);
或者把.allowedOrigins()改成.allowedOriginPatterns()就可以了 其他不用改 主要是springboot版本太高

新手对的误解以及Credentials对配置的坑
weixin_43367550的博客
07-12 1333
在学习过程中,似乎很简单,无非就是“当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为”; 无非就是“后端加一下的相关响应头即可”。 但是在前后联调过程中,发现并没有那么容易解决。 后端环境是springboot,一开始用的重写WebMvcConfigurer里面的addCorsMappings,添加相应的响应头,但是发现无效。 百度一下猜测可能是因为过滤器链的顺序问题,因此单独写了一个Filter并将order设为较靠前的位置。 然而,设置的ACCESS_CONTR
java问题
qq_43393995的博客
11-16 1259
项目接口访问出现allowedOrigins cannot contain the special value "*"场景:前端请求接口,又出现这个问题了,又是一次百度,网上一堆配置,觉得有必要记录一下。遇到的问题:spring boot版本引起的报错。
SpringBoot 配置问题处理
John的博客
07-17 1524
目前我只用一种方法,专门用过滤处理 CorsFilter 然后通过bean注入交给spring容器一并处理该过程,我们只负责进行配置即可。在这我需要讲解一下AllowCredentials 和AllowedOrigins 匹配使用 ,AllowCredentials 含义就允许携带的认证值进行访问,如果AllowedOrigins为* 全部的话,AllowCredentials 必须为false 否则无效,AllowedOrigins 指定某一些地址,AllowCredenti...
注解@CrossOrigin解决问题
qq_33240556的博客
06-25 2361
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 回到顶部 一、(CORS)支持:   Spring Frame
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 3109
由于做的是前后端分离项目,需要发送请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能访问的,所以需要手动在注解中设置allowCredentials为true @Cros
详解AngularJS如何实现请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现请求。本文将详细讲解AngularJS中的$http服务如何实现请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
Flask实现请求的处理方法
09-20
本文将详细说明如何在Flask中处理请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
Python Tornado之请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 请求是指前端应用(如Vue)尝试从不同的源(名、...
js请求数据的3种常用的方法
11-24
JavaScript中的请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的请求...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
spring boot3解决问题(超详细解释)
最新发布
2301_78646673的博客
11-28 2992
限制会导致一些常见的问题,例如在一个页面上使用JavaScript发起AJAX请求获取另一个名下的数据时,浏览器会阻止这种请求,以确保用户的安全性和隐私。registry.addMapping("/**") //指定允许请求的路径模式为"/**",表示所有的路径都将允许访问。使用@CrossOrigin注解可以配置允许的请求规则,包括允许的源、允许的HTTP方法、允许的请求头、是否允许发送凭证等。问题是由浏览器的安全机制引起的,而不是服务器端的限制。
SpringBoot 解决,3种解决方案
zouyang920的博客
12-10 821
解决办法: 第一种办法: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConf
SpringBoot使用CROS解决问题
djgloy2004的博客
06-23 317
问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。 这里主要按照官方文档方式讲述。 SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Spring CROS 参考: http://docs.spring.io/spring/docs/4.3.9.RELEASE/spring-f
解决请求带cookie的问题
weixin_42886184的博客
08-01 646
记录一次解决Spring boot加vue的问题 大家都知道vue请求Spring boot的时候,后端服务需要设置 registry.addMapping("/**") .allowCredentials(false) .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") .allowedOrigins("*"); 前端 前端带cookie设置:axios.defaults.wit
springboot中通过cors协议解决问题
小猪奋斗
01-12 1329
1、对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 针对问题,我们可能第一个想到的解决方案就是jsonp,并且以前处理问题我基本也是这么处理。 但是jsonp方式也同样有不足,不管是对于前端还是后端来说,写法与我们平常的ajax写法不同,同样后端也需要作出相应的更改。并且,jsonp方式只能通过get请求方式来传递参数,当然也还有其...
【HTTP header】【Access-Control-Allow-Credentials】Ajax请求时是否带Cookie的设置
行成于思毁于随
06-13 2万+
1. 无关CookieAjax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain...
springboot:报When allowCredentials is true...错误
xianrenmodel的博客
01-27 1147
springboot2.4.2中: 百度上或者google上关于的解决方案都是正确得。 但还是你可能没有解决,分享的我原因: 是因为我依赖公司的其他项目,其他项目中springboot是2.0.5版本,这个项目的2.0.5版本CorsConfiguration配置和版本2.4.2中CorsConfiguration不一样,导致影响到了我们项目。 所以,这种问题去问qq群,都会去让你去百度 解决思路:就是把问题化简到最简化,然后逐一添加测试 ...
浏览器请求之credentials
热门推荐
vincent_gor专辑
06-19 2万+
前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 大概的意思是,默认情况下,标准的请求是不会发送cookie等用户认证凭据的。
Js设置前端允许请求后端API:Access-Control-Allow-Credentials
盏茶作酒的博客
09-28 4989
报错信息: Console代码 收藏代码 Fetch API cannot load https://xxx.com/api. Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header ...
前端实现请求的JSONP方法
"这篇文档主要介绍了请求的几种方式,包括前端的JSONP方法以及相关的后台处理。" 请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值