前后端分离,跨域问题

最新推荐文章于 2025-03-18 18:01:29 发布
最新推荐文章于 2025-03-18 18:01:29 发布
阅读量373 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010466329/article/details/78865782

前后端分离,跨域问题,添加一个跨域的过滤器
添加JWT的时候,需要再headers里面带token和token-type,那么在CORSFilter 里面需要加上对应的response.setHeader里面添加对应的名字,如Authorization(登录返回的token)和token-type(登录返回的token_type)

在web.xml中添加过滤器:

<filter>
      <filter-name>cors</filter-name>
      <filter-class>com.mdl.core.filter.CORSFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>cors</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>
package com.mdl.core.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
@Component
public class CORSFilter implements Filter{

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, token-type, Accept,Authorization");

       /* if ("OPTIONS".equals(request.method, ignoreCase = true)) {
            response.status = HttpServletResponse.SC_OK;
        } else {
            chain.doFilter(req, res);
        }*/


        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}
}
u010466329
关注
前后端分离问题解决方案
qq_53348178的博客
05-29 654
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
前后端分离问题解决方法.doc
最新发布
08-06
在Web开发领前后端分离已经成为一种常见的开发模式,这种模式下前端和后端通常运行在不同的服务器或端口,从而产生了问题问题指的是当一个下的网页试图去访问另一个的资源时,由于浏览器同源策略...
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离
baidu_35160588的博客
03-29 365
前后端分离问题
Eris_QwQ的博客
06-15 906
CORS(Cross-origin resource sharing),是一个 W3C标准,全称是”资源共享”。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的 AJAX通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求源,就会自动添加一些附加的头信息。(Origin)有时还会多出一次附加的请求,但用户不会有感觉。(options方式的请求) 浏览器将 cors请求分为两种:简单请求、非简单请求。
前后端分离项目中的问题
zona
04-10 523
什么是 从A名访问B名时,只要两个URL的协议(http|https)、地址(localhost|127.0.0.1)、端口(8080|80801)中,有一个是不相同的, 那么我们就称为此次请求为“请求” 问题的产生 浏览器的同源策略禁止JavaScript的获取非本名中的资源。 所以是浏览器的行为, 服务端并不感知有没有, 浏览器接收到服务端影响后检查响应头中的orig...
springboot+angular4前后端分离 问题解决详解
08-25
SpringBoot+Angular4前后端分离 问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的问题问题是指在前后端分离开发中...
详解VueJs前后端分离问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
前后端分离问题
热门推荐
小夏陌的博客
02-20 4万+
问题原因 在现在流行的前后端分离开发中,问题突显了出来,问题的根本原因:浏览器有同源策略限制,当前名的js只能读取同下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一名端口,相同文件夹 htt
前后端分离:配置
javaambition的博客
08-09 226
在这里插入代码片 ``package com.blog.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; /** * @Dat
Springboot2.0解决问题
kerry_Miao的博客
12-06 718
前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。 它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半...
前后端分离解决问题
良之才的专栏
07-07 1035
如何解决问题? 一、JSONP方式 最初用来解决问题的方式,叫做JSONP,它的基本原理是:的“资源嵌入”是被浏览器允许的。所以,可以通过一个script标签来嵌入一段来自其他服务器的脚本。由于这个脚本完全运行在当前,无法访问第三方服务器的cookie等敏感信息,所以是安全的。 JSONP的缺点是它只能支持GET操作,没法支持POST等操作,但是由于兼容性好等优点,仍然有很...
前后端分离开发部署的问题
jackycjw的博客
05-28 1460
目前我自己知道的有3中方案第一种:利用jsonp来解决请求 这种方式本质上是利用html标签的src属性去实现,但这种方式有一定的局限性。因为src加载资源是GET请求,一些POST请求无法实现,如上传文。当然上传文件也可以通过Base64编码转化成字符串,然后再拼接到URL上,但URL长度是有限制的,所以一些大文件是无法通过这种方式来解决第二种:利用中间件(如nginx)进行代理转发...
前后端分离架构的解决方案
多学、多想、多做
03-18 1128
解决前后端分离架构的项目所存在的问题
前后端分离开发解决
qq_37658234的博客
03-09 539
解决问题
前后端分离项目——问题解决方案
weixin_56032340的博客
01-17 1452
前后端分离项目解决问题
前后端分离项目请求解决方案
weixin_63653446的博客
07-26 1131
问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同的地址时(名、端口号、协议中有一个不同就算是),会抛出异常。所以问题一般是前端造成的,而后端是不会有问题的。
前后端分离项目的问题及解决办法
qq_45603855的博客
08-10 1万+
前后端分离项目的问题及解决办法一、简述1、问题描述2、什么是3、出现问题的原因二、解决办法1、第一种解决办法:后端配置(spring boot设置方式)2、第二种解决办法:前端配置代理(vue项目) 一、简述 1、问题描述   这里前端vue项目的端口号为9000,后端springboot项目的端口号为8080 2、什么是   当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为 当前页面url 被请求页面url 是否 原因 htt
若依框架前后端分离问题
04-03
### 若依框架前后端分离问题解决方案 #### CORS简介 资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它允许浏览器向不同源的服务器发出 XMLHttpRequest 请求。同源策略限制了从同一个源加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值