前后端分离中浏览器请求跨域的headers取不到值的问题

最新推荐文章于 2024-02-29 18:04:37 发布
最新推荐文章于 2024-02-29 18:04:37 发布
阅读量3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 错误总结 文章标签: 前后端分离中浏览器请求跨域的headers取不到值的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36421955/article/details/88405409
本文探讨了在前后端分离架构下,浏览器跨域请求时headers中的Authorization字段无法获取的问题。通过实现一个名为AllowOriginFilter的过滤器,设置Access-Control-Allow-Headers来允许携带Authorization和token。然而,当遇到预检请求(OPTIONS)时,headers不会被携带,需要在过滤器中特别处理OPTIONS请求以确保跨域认证的正确进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做了个token认证,是前后端分离,大致思路就是用户登陆,成功之后返回token,放在本地sessionstorage中,之后,前端做强求拦截,对于之后的请求,将token信息附加到请求头中。

       为了使请求头中Authorization可以被后端获取到,跨域时候做了如下设置:

@Component
@Order(1)
public class AllowOriginFilter implements Filter {
 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
 
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request=(HttpServletRequest)req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Hea

最低0.47元/天 解锁文章

200万优质内容无限畅学
解决:前后端分离之后无法获header
weixin_44586943的博客
10-09 1147
先说的解决: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredential.
前端是layUI,发请求时后端拿不到请求头信息,但是用post请求就可以正常拿到token
weixin_44950062的博客
05-21 1534
前端是layUI,发请求时后端拿不到请求头信息,但是用post请求就可以正常拿到token springboot,postMan请求可以拿到请求头信息,但是前端对接时拿不到headers中的token, 原因是post请求是一个复杂的请求,会请求两次-------------》请注意分析原因 复杂请求时会先发送一个OPTIONS请求,来测试服务器是否支持本次请求,这个请求时不带数据的,请求成功后才会发送真实的请求。所以前面那个只发送key的问题是要确认服务器支不支持接收这个headers。所以每次获不到
java/springboot 浏览器不到header( cros 问题
宁静致远
10-14 2725
前后端分离的开发中,浏览器只会返回默认的header参数。 如果有自定义的参数的,需要如下解决 解决办法1 在做特殊处理 这个方法是主要针对option请求。 在正式请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被访问的Origin(来源,或者),还有是否需要Credentials(认证信息) 所以 if (httpRequest.getMethod().equals("OPTIONS")) {
vue、nginx、springboot、名 获不到 head 中自定义的
毛卡人的博客
08-06 796
vue 前端项目访问nginx名接口 head传,后台request接收不到自定义参数的问题1、说明2、'_'符号在 nginx 是关键字 说明: 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 1、说明 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 启动项目后,后台一直不到放在 request 中 head 里的sessionId,我的key是这样的 __PC_LOGIN_SESSION_ID String sessionId
springboot HttpServletRequest 传 header参数 不到
流浪猿
12-09 3641
最近在写 springboot +dubbo 的项目 今天遇到个很恶心的问题 前后端协议添加了一个 header access_token 开发环境在本地没什么问题 传到阿里云测试环境后不到数据 查阅多方。。。。。。。 后来发现和 nginx 配置有关 默认会去掉 带_的参数 改成AccessToken 后 OK 了 所有文章紧问记录开发过程遇到的问题,欢迎一起讨论 ...
springboot+vue解决不出header的内容
热门推荐
u012534163的博客
03-16 1万+
最近在做一个项目是springboot作为后端服务,使用vue作为前端开发,本人主负责springboot后端。 然后在介入后端api过程中,前端开发人员告诉我获 respose headers 时候获到的只有的 而实际后端已经全部提供了 经过讨论发现是服务器上要设置 Access-Control-Expose-Headers。 我们项目springboot关于CORS配置如...
HTTP 后端无法接收header参数
Amuse_Yourself的博客
01-11 1708
前后端分离 前端发送请求 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Token"); if (token.isEmpty()){ response.setStatus(4
springboot,shiroCORS请求,拿不到headers中的token解决
m0_67402774的博客
08-25 1724
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的(根据业务不同可能传不一样),后台有一个过滤器,获headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的,并且前端会报问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
无法获HttpServletRequest中header中设置的信息
黑色灯泡的博客
08-17 7863
请求heades中设置了信息,但是后端总是无法获到相应的信息,检查后发现headers中的信息不能设置成中文,否则后端无法收到header的信息
前端获不到后端返回自定义头信息,怎么解决获不到请求的response headers
北海一刀
07-03 2590
最近同事在对接后端接口时,后端让获头里面的set-cookie的信息,怎么也获不到,什么document.cookie呢,什么ajax,axios,甚至底层的xhr获头getallresponseheader等方法都试遍了还是不能到打印出来只有content-type。最后怎么解决呢 后端headers只需要加Access-Control-Expose-Headers并填上暴露出来的命名就行。 响应首部Access-Control-Expose-Headers用来配置哪些首部可以作为响应...
springboot过滤器中拿不到header参数
qq_66119293的博客
05-11 1432
springboot过滤器中拿不到header参数
Access-Control-Allow-Headers 列表中不存在请求标头
CherryCola_zjl的博客
11-10 3462
问题请求,大部分浏览器都可以请求,部分(ie,ipone5/6等机型,微信pc端)终端缺发不出请求。。。 原因:ie以及低版本Safari 等浏览器不支持请求时,后台配置Access-Control-Allow-Headers为* 解决办法:修改后台配置 response.setHeader(“Access-Control-Allow-Headers”, "authorization,Authorization,DNT,X-CustomHeader,“Keep-Alive,User-Agent
postman hender头中无法获Authorization的
qq_37654825的博客
01-08 756
.htaccess文件中 <IfModule mod_headers.c> Header add Access-Control-Allow-Origin: * # Handle Authorization Header RewriteCond %{HTTP:Authorization} . RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] </IfModule> ...
自定义header里面无法被获问题
qq_41383176的博客
05-08 3615
问题:添加自定义header,名字为api_key,通过ip访问能拿到里面的,但是通过名访问却拿不到里面的. 问题原因:通过好久的测试,找了尼玛半天的原因,最后确定nginx配置的原因,百度查了下,nginx里面有个underscores_in_headers 配置,默认是off,这个配置是默认忽略掉请求header里面的"_"的, 解决办法 在nginx http配置里面 添加 nders...
POSTMAN的get请求不支持设置header
weixin_34352005的博客
07-20 1463
原因参考这篇 http://blog.youkuaiyun.com/sylvilagus/article/details/50233335 postman是基于浏览器的插件,发出的请求都是通过调用ajax/xmlhttprequest的方式,必然受到浏览器的安全限制: 首先 XMLHttpRequest 出于安全考虑是不支持的, 这一点postman已经向浏览器声明了需要的权限 ...
java代码request.getHeader无法获head内容,解决方案
最新发布
zhaoshuhuicn的博客
02-29 1790
经过nginx 后, 代码无法获head,获的head是null, 例如:signature结果是null。http里面,增加 underscores_in_headers on;
怎么在浏览器中获请求Header的信息
sankeshuxjh的博客
03-09 2640
怎么在浏览器中获请求Header的信息
AJAX/REACT/VUE等获到的response的header为空;在response中自定义header,并允许前端访问
HiveMe_Hitech
11-02 6960
问题描述: 访问时:response的header需要添加自定义字段ABC,在浏览器的network工具或者postman查看请求,都可以再response的header中发现字段ABC,而通过ajax或者react等查看响应时,header就是为空 解决方案: 后端在返回response时,加上header Access-Control-Expose-Headers 代码如下: ...
Java 文件下载名称为空问题解决 Access-Control-Expose-Headers
谈谈1974
09-06 2895
可以配置哪些响应头能够被外部客户端访问。所以想要让客户端可以访问到其他的响应头信息,服务端不仅要在 HTTP 响应里加入该响应头,还要通过额外的响应头。可以暴露给外部客户端访问,这 7 种响应头既可以在浏览器 Network 里看到,也可以在 JS 代码里获。声明其可以被外部访问,最终生成可下载文件的 HTTP 响应的代码如下,这样前端就能够获到。之所以会产生这种情况,是因为浏览器的安全功能限制。响应头,从浏览器的 Network 里也能看到。事实上,HTTP 协议的响应头。日常实现下载文件的需求,
掌握Nginx配置教程:解决前后端分离问题
根据文件信息,我们可以...正确配置Nginx以支持请求是解决前后端分离项目中常见问题的关键步骤。通过阅读提供的教程链接,用户可以获得关于如何安装Nginx、配置服务器以及解决特定问题(如请求)的详细指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值