调用外部接口引起的跨域问题

最新推荐文章于 2025-03-31 19:33:45 发布
最新推荐文章于 2025-03-31 19:33:45 发布
阅读量1.3k 收藏
点赞数
分类专栏: 后台 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/syx_cainiao/article/details/106537945
版权
在集成外部建议系统时,出现了跨域问题,导致无法正常显示未读消息红点。尝试了使用@CrossOrigin注解和addCorsMappings配置,但发现这些方法在使用自定义拦截器时会导致跨域配置失效,原因是请求先经过拦截器而非Mapping。最终采用CorsFilter过滤器成功解决了跨域异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:在我们系统上,从外部引用了一个建议系统,在建议系统当用户被给予评论或回复之后,我的消息中显示未读消息数。
实现的效果:在建议系统中当未读消息数大于0时,我们的系统引入建议系统的位置上会出现提示有未读消息的红点。
在建议系统的后台,我们写了一个countBlog的接口,用来获取未读消息数量(json格式)
在我们的系统的前台,引入接口通过返回的未读消息数量来控制红点显示
运行后报跨域问题的bug:
解决问题:
方法一:注解@CrossOrigin
方法二:addCorsMappings配置

@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")  
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");  
    }

弊端:使用此方法配置之后再使用自定义拦截器时跨域相关配置就会失效。
原因是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。

方法三:使用CorsFilter过滤器

private CorsConfiguration corsConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    * 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
    */
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    corsConfiguration.setAllowCredentials(true);
    corsConfiguration.setMaxAge(3600L);
    return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", corsConfig());
    return new CorsFilter(source);
}
ODOO13 开发教程九 WEB控制器及接口请求
厂长的博客
11-01 1260
ODOO13 接口请求
前端解决问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5481
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一名下不同文件夹...
JAVA调用外接设备(制卡机)(二)-------------JQuery解决方案
samile的专栏
08-27 729
近日,在做项目的时候,有用到JAVA调用制卡机的一个功能。在之前的博客中,有提到过,参照api文档和相关的SDK,已经成功的在本地代码中调用到了制卡机,实现制卡的打印功能。but,后来测试才发现,原来本地代码调用成功了,但是相关的加载制卡机的USB驱动都是在本地代码中执行的,而不是在浏览器端执行的。额,知道这意味着什么吗?一个字描述,“ 坑 ”,真是坑死人不偿命呀。 当时我以为功能开发完了,就直...
常见解决的方法总结
最新发布
qq_36833673的博客
03-31 819
在平常的开发工作中,我们经常会遇到问题。特别是前后端接口联调的时候,经常听到说了。那么,究竟什么是?出现了应该怎么解决?有时我们做的项目,项目都搭建好了,允许都已经配置了,很少遇到问题。今天,我们总结下什么是及解决方法。
Nginx配置api接口端口映射解决问题
宇晨的博客
09-18 1351
配置 location /api { proxy_set_header Host $host:8000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://ip:port/api; cli
接口被第三方调用出现问题如何处理
asdhls的博客
12-09 8711
1 原因:浏览器同源策略         指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。出于浏览器安全考虑,防止其他人恶意攻击,获取浏览器上的信息。         同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,
内网穿透-端口映射-问题解决
qq_39497997的博客
08-10 5050
内网穿透 server.port=80 问题 @CrossOrigin
调用后台的接口问题
canvas_hua的博客
11-11 3705
(不要尝试用json去解决ajax问题,jsonp必须后台提供特定接口) 在调用后台的接口之前,可以先通过mock数据调试 a)让后台在程序里面允许,ajax(不安全) b)把写好的代码直接部署到服务器上查看效果(稍微麻烦点,需要频繁的提交代码,可能会跟别的同事代码冲突) c)把所有的代码都下载到本地,本地开启服务器调试(需要在本地部署) d)谷歌浏览器设置开放
vue中使用axios请求接口以及问题的解决方案
BubbleABC的博客
07-07 732
vue用axios请求后台接口:先执行cnpm install axios --save 然后再main.js文件中引入: 接下来就可以在页面中请求接口了:(这样写的话可能会产生问题:) 记得在页面中引入:import axios from 'axios’ 浏览器有问题的结果 以上产生的问题导致我们什么也请求不到,那么解决问题,请看以下内容: 的解决办法: 在项目目录中找到config文件夹下的index.js的文件 添加代理服务器并重写路径: 页面中请求接口时这样写:
Node.js的接口问题与解决方案,使用 CORS中间件解决问题
No1banana的博客
06-11 1369
CORS 是由一系列HTTP响应头组成,由这些HTTP响应头决定浏览器是否阻止前端JS代码获取资源。浏览器的同源安全策略会阻止网页获取资源,但如果接口服务器配置了CORS相关的HTTP响应头,就可以接触浏览器端的访问限制。**注意:**CORS主要在服务器端进行配置,浏览器无需做额外的配置,即可请求开启了CORS的接口。CORS在浏览器中有兼容性,ie10+ 、chrome4+、firefox3.5+。...
彻底解决SpringBoot和Swagger问题
喜欢前端的后端 MelodyJerry
02-24 3084
文章目录CROS原理配置文件 CorsConfig可能遇到(1).allowedMethods("*")的问题(2)报错o.s.web.servlet.PageNotFound :No mapping for GET CROS原理 资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的或端口请求一个资源时,资源会发起一个 H
错误
03-19
最后附上一段简单的成功调用外部接口的例子作为参考[^5]: ```javascript $.ajax({ url:"http://some.other-origin.site/resource", type:'get', dataType:'json' }).done(function(responseData){ alert(JSON....
请求接口问题详细解决方案
x15514104477的博客
11-11 3725
当我们在通过Axios发起请求的时候经常会遇到问题,此文章详细讲解了前端和后端的多种解决方法。本人亲测有用
使用HttpClient进行接口调用,解决Ajax请求问题
u011101295的专栏
07-10 793
最近有个需求是需要和其他厂商进行系统接口对接,我们平台属于前端展示系统,简称F系统,服务厂商属于接口服务提供方,简称B系统。 问题:F系统以Ajax的方式向B系统发送请求进行接口调用,F系统得到的响应码为403。在F系统所在服务器通过postman向B系统进行接口调用测试可以正确得到响应码为200的响应结果,由此可排除网络不通的假设。那基本可以判定是请求问题。 解决方案:由于B系统不配合做代码改造,故,在F系统中新增HttpClient方式向B系统进行接口调用,然后再将B系统的响应结果反馈给F系统的
OSS文件存储的链接访问问题
qq_38341582的博客
12-07 831
o
c#后台_解决C#应用程序WebAPI问题
weixin_32365089的博客
12-23 861
说起,估计写过WebAPI接口的都遇到过这个比较费脑的问题,这个坑我也没有例外的时候跳了下去,前段时间搭了一个框架给公司某应用写接口,然后发布到服务器上后再使用ajax调用时就出现了问题,通过跟前端同事的交流和查阅资料最终也得以解决。问题截图:解决方法:通过在Web.config的System.WebServer节点下添加以下代码即可解决,因为目前仅用于测试,所以Access-Cont...
解决接口问题
The_more_more的博客
04-23 5662
解决接口问题 文章目录前言一、CORS 资源共享1、引入相关的中间件2、使用中间件3、配置中间件4、了解cors二、使用JSONP解决1、了解2、使用 前言 在我们使用express去写接口的时候,存在一个很严重的问题:不支持请求。 目前解决接口问题的方案主要分两种: 1、CORS(主流的解决方案,推荐使用) 2、JSONP(程序员使用漏洞解决,缺陷是只支持 GET 请求) 一、CORS 资源共享 1、引入相关的中间件 我们需要下载相关的包 npm install cors 2.
通过多种方法解决前端请求出现问题
weixin_47347505的博客
03-10 4471
解决
关于问题和解决办法
xzd2333的博客
04-29 866
什么是是指名的访问 比如两个地址,A地址向B地址发送ajax请求,但是A地址和B地址里面: 协议 名 端口 不全相同,则请求是违反了同源策略 同源是指 协议-名-端口 三者都相同 不同源之间的页面不允许相互访问数据,在浏览器规定中如果js运行在源A里面,则只能获取A的数据,不能获取B的数据,不允许,这样做的好处就是保护了浏览器里面的安全 是客户端问题还是服务器问题是客户端浏览器问题 的过程 浏览器向服务器发送请求,服务器接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值