关于interceptor拦截器跨域response.addHeader("Access-Control-Allow-Origin", "*");不生效的情况

最新推荐文章于 2025-06-12 12:15:57 发布
最新推荐文章于 2025-06-12 12:15:57 发布
阅读量1.6w 收藏 7
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shadowTime/article/details/80612594
我做的项目是前后端分离的,所以设置的是会话跨域生效的,但是,在设置完下面这段代码之后,
@Configuration
public class CrossDomainConfiguration extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

}

出现来如题的问题,具体怎么产生的我没有探究,如果有哪位看官知道的话,可以告诉我一下,

下面是解决的方法:

首先,提供一个不怎么能成功的方法,因为我就没成功:

response.setHeader("Access-Control-Allow-Origin", "*");
                    response.setHeader("Vary", "Origin");

//                    // Access-Control-Max-Age
//                    response.setHeader("Access-Control-Max-Age", "3600");

                    // Access-Control-Allow-Credentials
                    response.setHeader("Access-Control-Allow-Credentials", "true");

                    // Access-Control-Allow-Methods
                    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

                    // Access-Control-Allow-Headers
                    response.setHeader("Access-Control-Allow-Headers",
                            "Origin, X-Requested-With, Content-Type, Accept, " + "X-CSRF-TOKEN");

主要就是最上面的这行代码,当设置为“*”号的时候,我这边没有生效。

然后用的是,先取到发送过来的origin,然后将其放入header中。

String origin = request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Origin", origin);
这样就成功了。
shadowTime
关注
问题的原因及解决对策
Apollo的博客
03-25 3225
内容来自两篇非常好的文章 https://zhuanlan.zhihu.com/p/145837536 https://zhuanlan.zhihu.com/p/66484450 问题的由来 相信很多人都或多或少了解过问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: 然后你在发送请求的地方debug
spring boot配合vue-element-admin实现权限控制,后台拦截器等的配置
weixin_43840905的博客
03-30 2364
文章目录前言一、拦截器的配置1. 的配置2.拦截器配置二、Service层中的验证登录和获取用户信息接口三.2.读入数据总结 前言 vue-element-admin的修改点这个这是前端部分 本文介绍如何获取运用spring-boot配置后台的拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。 一、拦截器的配置 新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java 在Logi
Servlet中设置了Access-Control-Allow-Origin 无效
漫游学海之旅
04-08 8868
Servlet.java 文件中设置 response的head需要注意public class ServletJson extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOEx
response设置响应头,解决请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被请求的问题困扰了很久,一句话的理解就是:服务端和请求端的地址不一样。的详细介绍可以参考:浏览器和服务器实现(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
使用Nginx 如何解决Access-Control-Allow-Origin问题
最新发布
工作中学习,学习中进步
06-12 553
摘要: CSS引用字体文件因问题被拦截时,可通过Nginx配置解决。在对应路由的location块中添加Access-Control-Allow-Origin *等响应头,允许请求。若拦截路径非根路由(如/api),需在特定location中配置。示例代码展示了完整CORS头设置,包括允许的请求方法和标头。此方法适用于前端资源加载失败场景。 (字数:98)
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2948
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
response.setheader无效的原因之一
zjy105的专栏
11-12 1万+
最近搭建架构的时候,使用了HandlerInterceptorAdapter, 在afterCompletion 或 postHandle中使用了response.setHeader("token", token);  初衷是想在方法执行完成后,把新的jwt令牌返回给调用方。 但是实际返回中获取不到set的值。   原因是:response的header设置,要在缓冲区装入响应内容之前,...
h5请求问题Access-Control-Allow-Origin解决
weixin_34072458的博客
12-26 942
访问后端接口报错:No 'Access-Control-Allow-Origin' header is present on the requested resource 解决: Access-Control-Allow-Origin是HTML5中定义的一种解决资源的策略。 他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header...
java HttpServletRequest 服务器响应头中缺失了Access-Control-Allow-Origin字段
10-16
1. 拦截器配置错误[^1]: `response.addHeader("Access-Control-Allow-Origin", "*")` 或 `response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080/")` 的调用位置不正确,可能是在filter链的...
Springmvc ajax请求处理方法实例详解
08-29
response.addHeader("Access-Control-Allow-Origin", "*"); response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.addHeader("Access-Control-Allow-Headers", "Content-...
Spring MVC中处理ajax请求的问题与注意事项详解
08-28
response.addHeader("Access-Control-Allow-Headers", "Content-Type"); response.addHeader("Access-Control-Allow-Credentials", "true"); return super.preHandle(request, response, handler); } } ``` ...
response.setHeader("Access-Control-Allow-Origin", "*"); 一个无敌重要的参数
GOOD LUCK
08-06 2万+
前几日前端妹子一直向我哭诉,前台无法获取到后台数据,问了我无数次我用的是GET还是POST方法,我很“无辜”,信誓旦旦地拍胸保证,我用的是GET方法,接口是可以直接获取到数据的,要不然是连接失败,要不然就是只获取到了一个Object,我们还一起百度了原因。。万万没想到只需要下面几行代码。 response.setCharacterEncoding("UTF-8"); response....
spring boot中interceptor拦截器未生效
sorrow_yc的博客
03-22 1万+
搭建项目时发现拦截器未生效,开始用的spring boot版本为1.5.6,代码如下 @Configuration public class WebConfig extends WebMvcConfigurerAdapter{ @Autowired private TimeInterceptor timeInterceptor; @Override public void add...
context.Response.AddHeader("Access-Control-Allow-Origin", context.Request.Headers["Origin"]); 这个方法是...
weixin_30488085的博客
08-19 1329
context.Response.AddHeader("Access-Control-Allow-Origin", context.Request.Headers["Origin"]); 这个方法是有问题的,在IE11中 context.Request.Headers["Origin"] 这段是获取不到值的。查了老半天,CHROME,FIREFOX均没问题偏偏IE11这里出了问题。导致...
js+ajax+response+header,解决 js ajax访问报“No 'Access-Control-Allow-Origin' header is present on the re...
weixin_30611317的博客
08-05 308
$.ajax('http://192.168.1.107:8080/test/test.do';,{data:{username:username,password1:password1},dataType:'jsonp',//服务器返回json格式数据crossDomain: true,jsonp:'callback',type:'POST',//HTTP请求类型timeout:10000,//...
解决nginx请求问题
张步云的专栏
05-13 3654
上篇文章谈过了springboot在中的两种解决方法,但是可能还需要在web容器上做些支持,才能完美解决的问题。 https://blog.csdn.net/bebmwnz/article/details/90168367《springboot在中的两种解决方法》 location / { root /home/project/mini; ...
漏洞Response header配置 Access-Control-Allow-Origin
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前的资源,而对其他的资源表示不信任。那怎么才算呢? 请求协议http,https的不同 domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"资源...
C# 方法拦截器
lishuangquan1987的博客
05-20 6309
https://www.cnblogs.com/lwhkdash/p/6728611.html
openfeign返回结果预处理配置不生效
han_xingyuan的博客
09-24 520
A项目调用B项目时,B项目返回固定的结构{"code":"","msg":"","data",""}。每次调用后A项目都需要手动拆包获取data中的数据,非常麻烦,所以需要在openfeign获取返回结果后自动获取data中的数据并返回。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值