后端配置了跨域,前端还是提示跨域问题解决

原创 已于 2025-04-05 11:14:34 修改 · 700 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2025-04-05 11:11:27 首次发布

问题背景

最近接手了一个SpringBoot的项目,身份认证使用的是原始的拦截器,然后在开发的过程中遇到了一个比较无厘头的问题,后端进行了跨域配置,但是前端还是提示了请求跨域。跨域配置如下:

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(true)
                // 设置允许的请求方式
                .allowedMethods("POST", "GET", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

然后浏览器就出现了跨域问题,如下所示:
在这里插入图片描述

解决过程

然后我想了一下,一般跨域问题是因为浏览器在正式发起HTTP请求前,会先发起一个请求方式为OPTIIONS 的请求,探测一下服务器端是否允许跨域请求。所以我决定在请求方式里面加上一个OPTIONS 请求方式,如下:
在这里插入图片描述
再次发起请求,居然还跨域,我靠,离谱
在这里插入图片描述
额,再想一下其他原因,因为项目用了拦截器,那是不是所有请求都会被拦截?那OPTIONS方式的请求也会被拦截,但是作为探测请求是不应该被拦截的,所以决定将该请求方式的请求全部放行,如下:
在这里插入图片描述
如果请求方式为OPTIONS直接放行。再次发起请求测试,结果如下:
在这里插入图片描述
请求成功。

总结

后面经过测试发现,跨域配置里面不需要设置OPTIONS请求方式也是可以的,最主要的就是拦截器要放行OPTIONS 方式的请求,不然就会出现跨域问题。

后端通过CorsRegistry对象配置了全局,但是前端仍然报CORS错误
热爱编程、热爱生活、热爱探索
07-29 4604
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
系】为何配置了corsFilter还是出现问题
run_boy_2022的博客
04-20 2765
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,问题应该就可以解决了,但是当我访问的时候还是会出现问题。虽然添加了配置,这里我的控制台竟然是问题
前端后端问题
01-02
原因:  浏览器限制  名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题不同请求会被浏览器拦截。
【开发篇】明明设置允许,为什么还会出现请求的问题
求索
06-23 3029
1、为什么会出现问题? 2、allowCredentials参数有什么作用? 3、微服务项目如何正确配置支持? 4、Spring Boot如何配置支持? 5、Spring Cloud Gateway如何配置支持?
神坑——后端允许但是前端(vue3+vite+axios)仍然提示
热门推荐
lsjweiyi的博客
05-08 1万+
这个问题坑了我整整一个晚上。·这明明是个非常常见的问题,我自己也遇到好多次了,以前都是后端允许就可以了。但是这次就是不行! 首先晚上最多的方案是用代理,例如这篇:https://blog.youkuaiyun.com/admin_web/article/details/121924527 我一晚上也主要在按照这些方法去尝试,但是我努力一个晚上,都不行,一直怀疑是自己的姿势不对!最后在快要放弃前(12点多,不清醒了),瞎猫碰上死耗子,居然解决了。 不是配置问题! PS:我的后端用go写的,这里也贴一下我的允许
后端配置配置前端访问还是提示
陌子曦的专栏
10-21 5138
解决
后台已设置允许,但前台依然报问题
amine520的博客
12-21 6204
后台已经设置允许,但是前台依然报错。 public class CorsFilter implements Filter{ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (
springboot后端解决问题
08-26
前端解决的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过问题后端解决问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决问题。例如,在...
完美解决问题【前后端实现方法】
qq_56966336的博客
07-31 1263
完美解决问题【前后端实现方法】
完美解决问题(基于Springboot,无需前端配置)
zacharytse的博客
01-24 706
  在做前后端分离项目的时候,经常会遇见问题。上百度或者谷歌可以搜到很多解决方案,但把那些解决方案直接粘到自己的项目里面用的时候会出现各种各样的问题。这些问题的出现很耽误进度。所以我参考这篇文章基于Springboot,自己实现了后端配置前端无需设置proxy或者使用nginx之类的东西。 实现思路 所谓是指客户端向服务器发送一个http请求,服务器向客户端发送http响应报文时因为客户端和服务器端处于两个下(端口号不同或者名都不同),浏览器认为这个请求是不安全的,
判断问题前端还是后端问题
最新发布
yebo的博客
04-08 1134
(CORS,Cross-Origin Resource Sharing)是浏览器的安全机制,限制不同名、端口或协议之间的请求。(某些框架如 Spring Boot 需要额外配置)# Chrome 禁用安全策略(Mac/Linux)按照这个思路,你就能判断是前端还是后端问题了!(比如前端代码报错阻止了请求)→。标签里,点击你的请求,查看。标签里,点击你的请求,查看。
后端允许后,前端访问仍然存在问题
qq_45634989的博客
07-07 8894
后端允许后,前端访问仍然存在问题
配置,前后端参数一致的情况下,仍旧报错误。
xujianfengCV的博客
10-19 1514
配置要从:①:允许,不要写*,否则cookie就无法使用;②:是否发送Cookie信息;③:允许的请求方式;④:添加需要拦截的映射路径;这些方面进行逐一考虑。我遇到的问题前端前端请求是允许携带Cookie,但是后端并没有配置允许携带,所以造成了错误。 ...
在spring boot+vue项目中@CrossOrigin 配置允许但是依然报错解决请求的一次残酷经历
m0_64951177的博客
10-28 1530
前端报错,我一看哎问题,于是后端配置允许各种配置都不好使,问题排查OPTIONS请求不能带自定义token所有后端拦下来请求以后拿不到token,后端拿不到token就直接重定向到错误处理接口然后返回从错误处理接口中返回具体的错误情况,首先,说一下我们的项目情况,我们项目中后端有一个过滤器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token,然后后端根据这个token来判断redis中这个用户是否已经登录。解决办法,判断token之前如果OPTIONS请求直接放行。
html _配置成功又失败了
weixin_39750195的博客
11-24 406
前端调用接口说是有问题,让我解决一下。一顿操作猛如虎,测试验证通过,增加配置如下:@ConfigurationpublicclassWebAppConfigurerimplementsWebMvcConfigurer{@OverridepublicvoidaddCorsMappings(CorsRegistryregistry){ registry.addMa...
Collectors.groupingBy(xxx)
hnsqls的博客
04-02 174
分享一个好用的stream 流的api。对一个集合的字段进行分组。比如要对一个集合进行分组。
Chrome出现CORS,后台代码解决了但是还是问题
weixin_45960525的博客
08-11 4698
在高版本的Chrome下,浏览器默认是开启Block insecure private network requests.这个选项的。也就是默认禁止请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。...
后端已经配置 前端还是报cors错误怎么回事_来,看看 (CORS)
weixin_39608526的博客
12-04 6042
CORS 即资源共享,是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被准许访问来自不同源服务器上的指定的资源。 简单来说,出于安全原因,浏览器会限制从脚本内发起的请求,如 XMLHttpRequest 和 Fetch。也就是说,在 Javascript 中,当我们想发起一个的 Ajax 请求,会受到浏览器的限制导致请求...
springboot配置后,下载文件仍然报错误
wq123123423432的博客
05-12 506
将response.reset()注释掉;因为reset()会将应答头resq中的标识都清除掉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值