解决火狐跨域请求异常

最新推荐文章于 2024-01-19 16:23:02 发布
最新推荐文章于 2024-01-19 16:23:02 发布
阅读量3.6k 收藏
点赞数 2
分类专栏: 记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/link6666/article/details/88891608
版权 
@Component
@Order(-1)
@SuppressWarnings("all")
public class CORSFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(
            HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.addHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Expose-Headers", "*");
        //30 min
        response.addHeader("Access-Control-Max-Age", "1800");
        //
        if (request.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpStatus.OK.value());
        }
        filterChain.doFilter(request, response);
    }
}

之前配置跨域请求过滤器之后在谷歌 IE都能正确请求 但是火狐显示

在百度查一下发现配置火狐security.fileuri.strict_origin_policy没有效果

后来查看了

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight

之后发现可能是火狐要求安全性比较高 

Access-Control-Allow-Headers对应值为*时校验不通过

改为

response.addHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, Depth,User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin");

等  将头信息具体参数都要在里边声明一下

亲测有效

vue解决方案websocket_前端解决方案汇总
weixin_39658019的博客
12-20 2476
编者注:关于的文章,之前分享过很多,来看看这篇前端解决方案,由简及深介绍各种存在的请求解决方案,包括 document.domain, location.hash, window.name, window.postMessage, JSONP, WebSocket, CORS。原文:hijiangtao.github.io同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行...
有关于chrome访问的问题调查(CORS
weixin_45585994的博客
11-02 1397
有关于chrome访问的问题(CORS) 最近在解决一个访问的问题时。浏览器总是报错,错误信息如下: Access to XMLHttpRequest at ‘网址B’ from origin ‘网址A’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control ch...
Firefox浏览器报错:CORS请求未能成功
snowflakelm的博客
08-31 7778
最近在开发中遇到个问题,项目部署完后在Google浏览器能正常使用,但是在Firefox浏览器报拦截(CORS请求未能成功);经检查后端代码以及Nginx都已经配置了相关的代码,按理不应该在出现问题啊。经排查发现问题出在证书上,Firefox认为后端证书不安全从而进行了拦截,好像是项目的名与证书不一致导致。证书管理器弹窗里切到服务器部分,点击添加例外,再把需要信任的地址添加进去,就可以正常访问了。由于这是浏览器的安全机制做的拦截,只要让浏览器信任该证书就行。...
火狐已拦截请求:同源策略禁止读取位于 ,CORS
03-02 7364
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许请求的,即CORS资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
Javaweb中解决越问题的拦截器代码
aipiannian6725的博客
04-20 255
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
nginx问题
m0_52454621的博客
01-15 1165
这通常表示实际请求的来源(Origin)与服务器响应中允许的来源(Access-Control-Allow-Origin)不匹配看一下。就是缺少必需的 CORS 头信息,在 add_header 'Access-Control-Allow-Headers' "这个问题 我是因为在全局配置了 处理,也在localtion配置得处理,把其中一个配置删只留下一个就可以。Access-Control-Allow-Origin: http://ip:端口/#在指定location 处理问题。
解决方案
DiligentDog的博客
11-03 4310
关于问题的解决方案
jquery load()在firefox(火狐)下显示不正常的解决方法
12-11
《jQuery load()方法在Firefox下的显示异常及其解决策略》 在Web开发中,jQuery的load()函数被广泛用于异步加载HTML内容到指定元素中,极大地提升了用户体验。然而,有时在Firefox浏览器中,load()可能会遇到显示不...
JS访问解决方案总结
10-29
当前主流浏览器(如IE8+、Firefox3.5+、Chrome、Safari4+等)都已经实现了CORS规范,能够支持请求。对于不支持CORS的老版本浏览器,可以通过一些polyfill库(例如jQuery的$.ajax方法)来实现类似的功能。 #...
测试知名符号行为及其在Firefox中的表现
提到“测试对知名符号的各种访问行为”,可能是指在浏览器环境中,尤其是针对Firefox浏览器,探究符号在场景下的行为和安全特性。这一测试可能包括但不限于: - 测试符号作为属性键时的访问; - 检查符号的...
Webkit的安全问题说明
10-28
在Webkit内核浏览器中,当尝试使用iframe来加载不同的页面,并且在JavaScript中利用try...catch结构来捕获因而导致的错误时,会直接抛出错误信息,而不是抛出异常让JavaScript代码捕获,这与IE和Firefox等...
Python-TheftFuzzer是一种工具可以模拟源资源共享CORS实现中常见的错误配置
08-10
TheftFuzzer是一种工具,可以模拟源资源共享CORS实现中常见的错误配置
Vue解决CORS header ‘Access-Control-Allow-Origin’ missing及同源、问题
最新发布
zyl19950717的博客
01-19 4866
当一个url请求中协议、名、端口中只要有任意一个与当前url不相同,即为(可以想象当小雷在A面馆吃上一碗A套餐才算是同源,但凡不是小雷、不在A面馆、没点A套餐,只要其中一个不相同,皆不是同源)。那么什么又是协议、名、端口号呢?具体怎么判断,请看如下图。本地url请求urlor同源原因同源,直接访问协议、端口、名都相同http≠https,协议不通过kuayu≠tongyuan,主名不通过www≠qq,子名不通过8080≠8001,端口号不通过。
CORS解决问题(403问题)
wangchaoqi1985的博客
12-17 1159
CORS解决问题(403问题)
gin解决CORS问题
江湖人称黑哥的博客
03-04 5772
package main import ( "time" "github.com/gin-contrib/cors" "github.com/gin-gonic/gin" ) func main() { router := gin.Default() // CORS for https://foo.com and https://github.com origins, allowi...
CORS Missing Allow Origin
热门推荐
qq_53298230的博客
05-20 1万+
可能解决前后端问题的方式
BUG记录——请求错误 CORS    头缺少  Access-Control-Allow-Origin
weixin_44105802的博客
06-08 1562
CROS 头缺少 'Access-Control-Allow-Origin'
资源共享Cors
m_iNoError的博客
04-14 967
资源共享Cors CORS是什么 资源共享(CORS,Cross-origin resource sharing),是W3C标准,是一种机制,它使用额外的HTTP头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的或端口请求一个资源时,资源会发起一个 HTTP 请求。 http://localhost:9000请求http://localhost:8761/eureka/...
CORS共享相关响应头
Julia.wen的博客
06-22 992
CORS是一个W3C标准,Cross-origin resource sharing,资源共享,允许浏览器向源服务器发出XMLHttpRequest请求解决了AJAX只允许同源使用的限制。,单位为秒,在此期间不用发出另一条预检请求,不指定时即使用默认值,Chrome默认5秒。字段,取值可以是请求时Origin字段的值,也可以是*,表示接受任意名的请求。字段,取值是逗号分隔的一个字符串,设置服务器支持的请求的方法。请求分为简单请求和非简单请求,非简单请求会发送预检请求。字段,布尔值类型,表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值