springboot+vue项目,分别在不同域名,各自使用自己的证书进行https后出现的跨域问题

最新推荐文章于 2024-11-09 12:28:51 发布
最新推荐文章于 2024-11-09 12:28:51 发布
阅读量439 收藏 2
点赞数 11
CC 4.0 BY-SA版权
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Loading82_/article/details/139568780

建议使用火狐浏览器,能比较清晰地看到问题

已拦截跨源请求:同源策略禁止读取位于 https://api.***/**/*******的远程资源。(原因:CORS 头 'Access-Control-Allow-Origin' 不匹配 '*, *')。
可能的原因是:
 

服务器返回的响应头中包含了多个值 *, *,但是 CORS 规范要求 Access-Control-Allow-Origin 响应头只能包含一个值。这可能是服务器端配置的问题,导致响应头中添加了多个 Access-Control-Allow-Origin

为了解决这个问题,你需要检查服务器端的代码或配置,并确保在处理跨域请求时只设置一个 Access-Control-Allow-Origin 响应头。通常情况下,只需要在响应头中设置一个与前端域名相匹配的 Access-Control-Allow-Origin 头,而不需要设置多个。

另外,如果你的后端应用程序运行在代理服务器(如 Nginx 或 Apache)之后,还需要确保代理服务器的配置正确,不会添加额外的 Access-Control-Allow-Origin 头。
 

检查代理,确保配置里面没有额外添加请求头。

目前我的跨域处理是这样的,比较简单粗暴不合理,但是确实解决了困扰了我几个小时的CROS、跨域问题。
至于写Config等方法之后会再进行测试。

重点:检查认真查看火狐浏览器报错,复制所有红色信息问ai,兴许能查到一点眉目,比如添加了重复的请求头。

Loading82_
关注
解决https能访问的问题
冰恋云的专栏
04-13 721
本地安装了项目,是一键安装的,安装之后还是apache的web服务器,有个视频服务用的是https的服务,要对这个项目进行二次开发,本地调用没问题,可是别人已调用就。只能本地访问。现在有两个问题:1.解决问题2.还要解决https访问的问题。解决思路,用nginx 的ssl证书解决https问题,并反向代理解决问题
SpringBoot+Vue项目问题
weixin_39311781的博客
03-26 465
当我们遇到请求后台接口遇到 Access-Control-Allow-Origin 时,那说明了。
加SSL的SpringBoot项目https访问出现CORS问题
App Store.公众号.小程序:分享录
11-12 1253
问题是这样的,我用SpringBoot在服务器上搭了一个新的微服务,在本地调试遇到问题加个CorsFilter拦截器Bean就解决,但升到服务器上却仍然报问题:“Access to XMLHttpRequest at 'https://xxx.xubingtao.cn/xxx' from origin 'https://www.xubingtao.cn' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header
一个完整的外卖系统
Java团长的博客
01-29 1581
flash-waimai一个完整的外卖系统,包括手机端,后台管理,api基于spring boot和vue的前后端分离的外卖系统包含完整的手机端,后台管理功能本项目主要供交流学习,建议...
vue项目开启https,连接后台接口(接口是https的)报错“NET::ERR_CERT_AUTHORITY_INVALID”
熬夜搬码员的博客
05-18 6248
在同事电脑上可以正常运行。且证书已经生成,但在本人的电脑上报错,离谱 浏览器:Chrome,编辑工具:vscode,框架:vue 查了好久的百度才发现这个bug的原因是:没有将证书添加到浏览器内 解决办法: 打开浏览器的自定义以及控制按钮(也就是谷歌页面右上角的三个点) 选择设置:隐私设置和安全性——安全 找到管理证书 将在本地已经生成的证书导入进来就可以了 ps: 这个办法有局限性,只能在谷歌浏览器中解决,在火狐中仍有证书问题的bug(可以点击请求链接,然后重新访问),相关解决办法还在解决.
Ajax访问抱错 原因CORS 缺少 ‘Access-Control-Allow-Origin‘
yangfan5314的专栏
02-01 3364
当Ajax访问,明明已经获取到访问的json数据但是浏览器报错CORS 缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
CORS策略: Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed导致的问题
阿牛哥的博客
06-01 1742
引起CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
SpringBoot + Vue 项目创建详细步骤
weixin_54851039的博客
08-31 3979
我这里是主要是展示如何创建项目(这里前后端是没有分离的,主要就我一个人练练,放一起好看),实现了简单的前后端交互(查询功能)
springboot+vue项目从第一行代码到上线部署全流程
2301_82067992的博客
11-08 5758
本文帮助大家快速打通Springboot+Vue项目的全栈流程,详细讲述了前后端交互过程和项目部署项目上线的步骤,希望可以帮助到大家
springboot+vue项目的线上部署(windows超详细版)
最新发布
2301_82067992的博客
11-09 1692
关于linux操作系统的线上部署教程博客相当多,但是windows操作系统的教程却寥寥无几,今天我给大家介绍一下基于windows操作系统的云服务器上的springboot+vue项目线上部署教程
SpringBoot+vue项目实战(一)
m0_67402774的博客
06-12 9268
Node.js 官方网站下载:https://nodejs.org/en/ 2.选择操作系统对应的包 下载完成,安装包如下: 傻瓜式安装,直接下一步即可 安装成功,文件夹结构如下,并在上面安装过程中已自动配置了环境变量和安装好了npm包,此时可以执行 node -v 和 npm -v 分别查看node和npm的版本号: 3.配置npm在安装全局模块时的路径和缓存cache的路径 因为在执行例如npm install webpack -g等命令全局安装的时候,默认会将模块安装在C:Users用户名App
协议 HTTP HTTPS SSL TLS SSL证书 (超级详细版)
QQdd_的博客
10-26 2270
会话保持技术的出现是因为HTTP 是一个无状态的协议,这一次请求和上一次请求是没有任何关系的,互相无法感知,上一次请求干了什么?这一次请求完全知道,会话保持技术就是为了以一种第三方的设计实现http请求之间的联系,让请求之间能够相互感知。cookiesessioncookie和session的区别,用一个例子解释:封闭式管理的学校,如何进入校园?方式1.学校准备一本花名册,进门的时候挨个比对。方式2.学生办一张学生卡,持卡进出。
firefox 火狐浏览器 设置
热门推荐
张景源的博客
09-29 1万+
在用开发Web应用时,常常需要请求资源,这就需要解除浏览器的限制。 否则会报 已拦截源请求:同源策略禁止读取位于 ..... 的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。 这样的错误。 对于Chrome浏览器,设置很容易。例如:https://www.cnblogs.com/shihaiming/p/10984394.html 但对于firefox并容易,许多人介绍了设置 security.fileuri.strict_
研发环境 chrome谷歌浏览器和firefox火狐浏览器解决问题
weixin_30924239的博客
06-27 526
1 火狐浏览器 (1).先在地址栏输入about:config,然后单击“我了解此风险”。 (2).找到security.fileuri.strict_origin_policy,然后在值下面的true右键单击,选择切换,修改其参数:true改为false。 (3).重启浏览器,问题解决! 2.谷歌浏览器 右击谷歌浏览器快捷方式,属性—目标—在"C:\...
谷歌新版本错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
秋̶᭄ꦿ攻城狮࿆ྂ
11-29 5012
最近在测试http服务时,谷歌浏览器报了以下错误从报错信息来看,“安全的请求方请求了更私有的本地资源”对于该错误,其实已经在几个月前就已经遇到过,当时对于此的解决方式是修改谷歌浏览器的设置以关闭该检查。如今,这个错误又一次出现,并且当初修改设置的方式已经再可行,所以需要寻找其他方法。这篇博文将分析该错误的原因与相关解决方案。
SpringBoot+Vue:一站式解决问题
05-05 3110
问题CORS,Cross-Origin Resource Sharing)是由于浏览器的同源策略导致的一种安全限制。当一个请求的域名、协议或端口与当前页面一致时,就会触发问题
以及的解决方法
wang_9909的博客
06-21 340
解决方法 1.后端修改请求 “Access-Control-Allow-Origin”,“8” 2.使用jsonp获取回调 3.Nginx实现
解决每次登陆都被拦截的问题,因为域名一致导致的问题
ityw520的博客
04-08 275
1、访问的路径为: http%3A%2F%2Fdev.cnm.com%3A8080 2、拦截平台拦截地址: https:/XXXXXX/login/?app_id=maoyin&c_url=http%3A%2F%2Fdev.cnlm.com%3A8080 3、出现问题原因: dev.cnm.com和dev.cnlm.com一致导致的问题 ...
JQuery请求报错,原因CORS缺少‘Access-Control-Allow-Origin‘
qq_36033484的博客
07-18 3657
字面意思就是需要添加一个叫'Access-Control-Allow-Origin',但是这里需要注意的是,是在具体的调用方法里加这个信息(网上很多文章存在误导),这样是会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器来实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现源访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许源访问。...
springboot+vue
08-27
使用Spring Boot和Vue开发前后端分离的项目中,解决问题可以采用以下两种方法: 1. 在前端Vue中解决问题:可以通过在Vue项目中配置代理来解决。具体做法是在Vue项目的配置文件(一般是vue.config.js)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值