前后端分离中浏览器请求跨域的headers取不到值的问题

最新推荐文章于 2024-11-22 03:33:41 发布
最新推荐文章于 2024-11-22 03:33:41 发布
阅读量3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 错误总结 文章标签: 前后端分离中浏览器请求跨域的headers取不到值的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36421955/article/details/88405409
本文探讨了在前后端分离架构下,浏览器跨域请求时headers中的Authorization字段无法获取的问题。通过实现一个名为AllowOriginFilter的过滤器,设置Access-Control-Allow-Headers来允许携带Authorization和token。然而,当遇到预检请求(OPTIONS)时,headers不会被携带,需要在过滤器中特别处理OPTIONS请求以确保跨域认证的正确进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做了个token认证,是前后端分离,大致思路就是用户登陆,成功之后返回token,放在本地sessionstorage中,之后,前端做强求拦截,对于之后的请求,将token信息附加到请求头中。

       为了使请求头中Authorization可以被后端获取到,跨域时候做了如下设置:

@Component
@Order(1)
public class AllowOriginFilter implements Filter {
 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
 
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request=(HttpServletRequest)req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Hea

最低0.47元/天 解锁文章

200万优质内容无限畅学
解决:前后端分离之后无法获header
weixin_44586943的博客
10-09 1147
先说的解决: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredential.
前后端分离项目的问题
qq_46019713的博客
06-29 1208
-> 检查这个header后面的包不包含自己所在的(打比方我们现在在www.baidu.com),浏览器检查发现后response header里面写的有Access-Control-Allow-Origin: https://www.baidu.com, 并且https://www.google.com正好我们在允许的里面!根本原因:浏览器有同源策略限制,当前名的js只能读同城下的窗口属性,这是一个基础安全功能。浏览器接收到服务器回复—>检查是否同源—>同源就响应,不同源就拒绝相应。
java/springboot 浏览器不到header( cros 问题
宁静致远
10-14 2725
前后端分离的开发中,浏览器只会返回默认的header参数。 如果有自定义的参数的,需要如下解决 解决办法1 在做特殊处理 这个方法是主要针对option请求。 在正式请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被访问的Origin(来源,或者),还有是否需要Credentials(认证信息) 所以 if (httpRequest.getMethod().equals("OPTIONS")) {
vue、nginx、springboot、名 获不到 head 中自定义的
毛卡人的博客
08-06 796
vue 前端项目访问nginx名接口 head传,后台request接收不到自定义参数的问题1、说明2、'_'符号在 nginx 是关键字 说明: 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 1、说明 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 启动项目后,后台一直不到放在 request 中 head 里的sessionId,我的key是这样的 __PC_LOGIN_SESSION_ID String sessionId
springboot HttpServletRequest 传 header参数 不到
流浪猿
12-09 3641
最近在写 springboot +dubbo 的项目 今天遇到个很恶心的问题 前后端协议添加了一个 header access_token 开发环境在本地没什么问题 传到阿里云测试环境后不到数据 查阅多方。。。。。。。 后来发现和 nginx 配置有关 默认会去掉 带_的参数 改成AccessToken 后 OK 了 所有文章紧问记录开发过程遇到的问题,欢迎一起讨论 ...
springboot+vue解决不出header的内容
热门推荐
u012534163的博客
03-16 1万+
最近在做一个项目是springboot作为后端服务,使用vue作为前端开发,本人主负责springboot后端。 然后在介入后端api过程中,前端开发人员告诉我获 respose headers 时候获到的只有的 而实际后端已经全部提供了 经过讨论发现是服务器上要设置 Access-Control-Expose-Headers。 我们项目springboot关于CORS配置如...
C#web项目前后端分离解决[Demo].zip
08-29
是Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一名下,这限制了前后端分离架构中的通信。为了突破这一限制,我们需要实现资源共享(CORS,Cross-Origin Resource ...
前后端分离,解决vue+axios和proxyTable不生效等问题
最新发布
诗水人间
11-22 1239
看到我这篇文章前可能你以前看过很多类似的文章。至少我是这样的,因为一直没有很好的解决问题
springboot+angular4前后端分离 问题解决详解
08-25
问题是指在前后端分离开发中,前端和后端不在同一个名下,导致浏览器的同源策略阻止了请求问题。解决问题需要在后端设置允许Header信息,以便浏览器可以接受请求。 在SpringBoot中,可以...
HTTP 后端无法接收header参数
Amuse_Yourself的博客
01-11 1708
前后端分离 前端发送请求 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Token"); if (token.isEmpty()){ response.setStatus(4
springboot,shiroCORS请求,拿不到headers中的token解决
m0_67402774的博客
08-25 1724
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的(根据业务不同可能传不一样),后台有一个过滤器,获headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的,并且前端会报问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
无法获HttpServletRequest中header中设置的信息
黑色灯泡的博客
08-17 7863
请求heades中设置了信息,但是后端总是无法获到相应的信息,检查后发现headers中的信息不能设置成中文,否则后端无法收到header的信息
前端获不到后端返回自定义头信息,怎么解决获不到请求的response headers
北海一刀
07-03 2590
最近同事在对接后端接口时,后端让获头里面的set-cookie的信息,怎么也获不到,什么document.cookie呢,什么ajax,axios,甚至底层的xhr获头getallresponseheader等方法都试遍了还是不能到打印出来只有content-type。最后怎么解决呢 后端headers只需要加Access-Control-Expose-Headers并填上暴露出来的命名就行。 响应首部Access-Control-Expose-Headers用来配置哪些首部可以作为响应...
springboot过滤器中拿不到header参数
qq_66119293的博客
05-11 1432
springboot过滤器中拿不到header参数
Access-Control-Allow-Headers 列表中不存在请求标头
CherryCola_zjl的博客
11-10 3462
问题请求,大部分浏览器都可以请求,部分(ie,ipone5/6等机型,微信pc端)终端缺发不出请求。。。 原因:ie以及低版本Safari 等浏览器不支持请求时,后台配置Access-Control-Allow-Headers为* 解决办法:修改后台配置 response.setHeader(“Access-Control-Allow-Headers”, "authorization,Authorization,DNT,X-CustomHeader,“Keep-Alive,User-Agent
postman hender头中无法获Authorization的
qq_37654825的博客
01-08 756
.htaccess文件中 <IfModule mod_headers.c> Header add Access-Control-Allow-Origin: * # Handle Authorization Header RewriteCond %{HTTP:Authorization} . RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] </IfModule> ...
自定义header里面无法被获问题
qq_41383176的博客
05-08 3615
问题:添加自定义header,名字为api_key,通过ip访问能拿到里面的,但是通过名访问却拿不到里面的. 问题原因:通过好久的测试,找了尼玛半天的原因,最后确定nginx配置的原因,百度查了下,nginx里面有个underscores_in_headers 配置,默认是off,这个配置是默认忽略掉请求header里面的"_"的, 解决办法 在nginx http配置里面 添加 nders...
POSTMAN的get请求不支持设置header
weixin_34352005的博客
07-20 1463
原因参考这篇 http://blog.youkuaiyun.com/sylvilagus/article/details/50233335 postman是基于浏览器的插件,发出的请求都是通过调用ajax/xmlhttprequest的方式,必然受到浏览器的安全限制: 首先 XMLHttpRequest 出于安全考虑是不支持的, 这一点postman已经向浏览器声明了需要的权限 ...
前端是layUI,发请求时后端拿不到请求头信息,但是用post请求就可以正常拿到token
weixin_44950062的博客
05-21 1534
前端是layUI,发请求时后端拿不到请求头信息,但是用post请求就可以正常拿到token springboot,postMan请求可以拿到请求头信息,但是前端对接时拿不到headers中的token, 原因是post请求是一个复杂的请求,会请求两次-------------》请注意分析原因 复杂请求时会先发送一个OPTIONS请求,来测试服务器是否支持本次请求,这个请求时不带数据的,请求成功后才会发送真实的请求。所以前面那个只发送key的问题是要确认服务器支不支持接收这个headers。所以每次获不到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值