2. 程式人生 > 其它 >關於出現2次 Access-Control-Allow-Origin:* 導致跨域失敗

關於出現2次 Access-Control-Allow-Origin:* 導致跨域失敗

阿新 發佈:2021-09-15

1.在程式碼端(Spring boot)增加以下跨域程式碼

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

 
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Autowired
    private Environment env; 

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws
 
 IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        //允許跨域的域名列表,多個用逗號隔開
        String alloworigin = env.getProperty("alloworigin");
        //是否允許帶cookie內容
        String allowCredentials = env.getProperty("allowCredentials");

        response.setHeader(
 
"Access-Control-Allow-Origin",alloworigin);
        //注意:要把 Access-Control-Allow-Credentials 設定為 False,否則本地開發除錯會發生跨域
        response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, HEAD, OPTION");
        response.setHeader("Access-Control-Max-Age", "3600");
        //response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie, username, usertoken, lan_ip, net_ip, wxapitoken");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Cache-Control,Pragma,Content-Type,Token, username, usertoken ");
        response.setHeader("Access-Control-Expose-Headers", "username, usertoken ");

        String method = request.getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
            res.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
            chain.doFilter(req, res);
        }
    }
}

2.在Ngnix或Tomcat的配置中不要再設定Access-Control-Allow-Origin:*

tomcat是在 conf/web.xml 檔案裡配置的,全文搜尋 Origin 即可找到,如果有設定需要遮蔽;

相關推薦

關於出現2 Access-Control-Allow-Origin:* 導致失敗

1.在程式碼端(Spring boot)增加以下程式碼 import org.springframework.beans.factory.annotation.Autowired;

沒錯,就是Access-Control-Allow-Origin

1、瀏覽器的同源安全策略 沒錯,就是這傢伙乾的,瀏覽器只允許請求當前的資源,而對其他的資源表示不信任。那怎麼才算呢?

ajax 設定Access-Control-Allow-Origin實現訪問

ajax訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。

SpringBootAccess-Control-Allow-Origin實現解析

這篇文章主要介紹了SpringBootAccess-Control-Allow-Origin實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

已解決:No 'Access-Control-Allow-Origin'問題

問題分析: 這是常見的跨域請求問題,在前後端分離的專案中常見,前端專案中的請求路徑直接用後臺請求路徑(例如:http://192.168.1.1:8080/demo/getUser.do),但根據瀏覽器的網路請求規則,後臺Server是不允許這樣直

請求伺服器報錯 Access-Control-Allow-Origin

今天遇到一個問題,傳送請求能夠成功了,返回的資料也能在 network 中看見,但是報錯:

vue 處理問題 (“No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.”)

服務端 設定請求頭 允許 @Override public void doFilter(ServletRequest req, ServletResponse res,

(Access-Control-Allow-Origin)解決方案詳解

php 在服務端程式碼裡面加 header資訊 header(\"Access-Control-Allow-Origin: *\"); //如果需要設定允許所有域名發起的請求,可以使用萬用字元 *或者header(\"Access-Control-Allow-Origin: www.xxx.xom\");

解決Access-Control-Allow-Origin問題

說明:本次的測試環境是一臺電腦,啟動兩個springboot應用,如果是其它情況,可能稍有不同,發現時在補充吧。

解決:403錯誤 和 已攔截源請求:同源策略禁止讀取位於localhost:8080/xxx/xx的遠端資源。(原因:CORS 頭缺少 ‘Access-Control-Allow-Origin‘)。

問題描述:在使用vue框架進行前後端分離開發時,同時使用springboot框架,ajax傳送請求時出現上述問題解決思考:

Java中設定多個Access-Control-Allow-Origin訪問

1、如果服務端是Java開發的,新增如下設定允許即可,但是這樣做是允許所有域名都可以訪問,不夠安全。

uniapp解決問題--Access-Control-Allow-Origin

本文由通密全棧公眾號(tongmi5g),QQ群(58621899)提供,歡迎關注獲取技術支援,有任何問題群裡都會回覆。 關於跨域這個問題,作為前端,總是難免遇到,總是要i到各個後臺請求介面,各個後臺域名又不一樣

瀏覽器報`The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. `問題的解決方案

歡迎訪問moshuying.top檢視更多資訊 詳細錯誤資訊 Access to XMLHttpRequest at \'http://localhost:7894/Login\' from origin \'http://localhost:8080\' has been blocked by CORS policy: Response to preflight

Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’

withCredentials: false ok 解決了問題 上午同事除錯後臺介面,原有的接口出現了這個問題,找到方法如下:

springboot 解決請求,No 'Access-Control-Allow-Origin' header is present on the requested resource

springboot 解決請求,No \'Access-Control-Allow-Origin\' header is present on the requested resource

No ‘Access-Control-Allow-Origin‘ header is present on the requested resource 錯誤

技術標籤:問題 No ‘Access-Control-Allow-Origin’ header is present on the requested resource 錯誤翻譯是找不到資源路徑 1 前端解決(不建議): 將crossDomain設定為true

has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested

技術標籤:vue 發現新建的vue專案也會有如下所示的問題報錯,嘗試新增了 vue.config.js,然後寫入以下程式碼:

Access-Control-Allow-Origin‘ heade is present on the requested 問題 解決

技術標籤:webhttpjava \'Access-Control-Allow-Origin\' heade is present on the requested 問題 解決

No 'Access-Control-Allow-Origin' header ,參考了很多教程還是解決不了。

# # Wide-open CORS config for nginx # location / { if ($request_method = \'OPTIONS\') { add_header \'Access-Control-Allow-Origin\' \'*\';