关于使用CORS时遇到的一些坑

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量958 收藏 1
点赞数
分类专栏: NodeJs 文章标签: NodeJs JavaScript Cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44156420/article/details/88729040
版权

最近在写个人博客的时候,打算用session去保持登录态。但是在使用的时候,发现请求中没有cookie。后来查了一下,是跨域的问题(用了CORS)。
根据同源策略,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源两。而跨域的出现,就是为了解决两个不同源地址之间的通信。其实网页A的请求是已经发出去了的(可以根据开发者工具中的Network看状态码),只不过响应被浏览器给拦截了。
而我单纯的以为用了CORS之后问题就会解决。一运行,报错了?
在这里插入图片描述

网上查了一下,大致的意思,就是我CORS没有配置好,于是在后端加了这么些代码:
在这里插入图片描述

app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin",'null');
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Credentials","true");
    res.header("Access-Control-Allow-Methods","POST, GET, OPTIONS, PUT, PATCH, DELETES");
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

第一个是允许的源,第二个是允许的headers,第三个是允许带Cookie,第四个是允许的请求方式,第五个就不用多说啦
不单单这么简单,设置完了之后,在Request里还要加上:
在这里插入图片描述

	$.ajax({
				...: ...,
	    		withCredentials: true,
				crossDomain: true,
				...: ...
				})

这两条语句,第一条就是携带Cookie,第二条就是跨域啦。这么做了之后,果然就可以通信并且带了Cookie;

如果要带cookie(即设置了withCredentials: true),那么Access-Control-Allow-Origin不能用通配符(‘*’),得用具体的Origin。这个Origin可以在开发者工具中的Network上看到(浏览器在第一次请求其他页面的时候,会发两个请求,第一个是简单请求(method是OPTIONS),里面也会有Origin):
在这里插入图片描述

把Origin写在Access-Control-Allow-Origin里就好啦。

写到这也就结束了我前端的第一篇博客,如果有什么错误,希望大家可以指出,一起进步~~~

SpringBoot使用CORS的addCorsMappings实现跨域与遇到的
永远热泪盈眶 坚持输出
07-19 3895
什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
fetch请求,No ‘Access-Control-Allow-Origin‘ header的解决方法,SpringBoot支持跨域
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
10-10 1万+
Failed to load http://localhost:8080/a/b: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. The response had...
CORS-接口跨域问题withCredentials
z69183787的专栏
06-23 866
我发现,换个后端开发人员,很可能就会遇到一次跨域问题。然后后端同学就会拿出postman. 说接口可以请求通的,让我们自己解决(跨域是浏览器做的限制,postman又没做限制)。最后的最后还是发现是要他们解决一下。 记录一下,很多候大多数后端同学根据网上配置后 仍然存在跨域的原因。是前端请求的候需要让我们带上用户信息,所有我们有加上这个候后端同学配置的 就不行了需要配置,访问的是什么就设置为什么后端 前端 参考: https://blog.youkuaiyun.com/cckevincyh/article
Access-Control-Allow-Origin配置报错
guoqkmiss的博客
05-20 8071
前后端分离项目,后端配置允许跨域设置为*,接口请求报错 但是接口又有返回值: 两种解决办法: 1、前端设置 withCredentials: false withCredentials:true, 这个字段的意思是允许携带cookie,但是这种报错是由于后端设置允许跨域的Access-Control-Allow-Origin: 设置为 * ,导致报错,只要把 withCredential...
前后端分离的情况下,vue保存cookie碰到的! (axios.defaults.withCredentials = true;) 前方巨,请小心!!!
寻觅的博客
08-19 1万+
文章目录一号问题描述解决方案二号问题描述解决方法总结 一号 问题描述 当我们的项目是前后端分离的模式,vue不会自动帮我们保存后端传来的cookie! 解决方案 我们需要在main中添加axios.defaults.withCredentials = true 二号 问题描述 如果你之前处理过跨域方面的问题,应该会记得你曾经在后端请求头添加了一句response['Access-Control-Allow-Origin'] = "*" 我当前用的是django作为后端,如果你是用的是其他的后端
JS跨域请求处理
CDHong.it的技术分享博客
05-23 780
文章目录JS跨域请求处理解决方案CORS代码提现SpringMVC跨越处理 JS跨域请求处理 无法跨域调用,错误如下 解决方案CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 它允许浏览器向跨源服务器,发出XMLHttpReque...
解决 Access-Control-Allow-Origin问题
大表哥
11-22 1万+
      xhrFields: {withCredentials: true}  
iView学习之Upload和Cors的填
月想容的博客
02-08 6957
iView的Upload过程,个人遇到的跨域Cors问题和部分分析和解决的过程遇到问题:  公司在评估用Vue.js前端分离方法来代替asp,需要将实际项目重写验证,原有需求包含图片上传的功能,采用的swfupload 方法,在重写过程中,使用iView的upload组件方法,但在模仿官方的教程,发现upload的上传无法达到后端的断点。分析问题:  首先,看iView的官网实例 <Upl...
关于在react-native中使用fetch请求遇到的
黑男人的博客
04-23 3953
     在rn官网中,网络请求只提供了fetch。首先来了解一下什么是fetch?在原来的HTTP请求中是用 XMLHttpResquset ,现在fetch是一个很好的替代方法,可以很容易的被其他技术使用。其次呢,fetch还利用了异步的特性——他是基于Promise的。 前面第一到三部分是我给fetch做的笔记,已经知道fetch用法的看客可以直接绕...
自己搭建websocket服务有哪些需要避免?
iteye_16776的博客
05-16 456
自己搭建websocket服务有哪些需要避免?如何构建稳定、安全和高性能的websocket服务?
SpringBoot处理CORS问题
MR_Peach07的博客
11-10 2660
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Access-control-allow-origin:*并没有实际危害(更新)
热门推荐
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站(跨域传递数据),才会设置access-control-allow-origin HTTP头。而跨域传递数据也可以使用jsonp方式 二、如果www.a.com域设置了access-control-allow-origin:* http头, 其他任何域包括www.b.com域的js就可以使用Ajax技术读取到​www.a.com域的数据 三、根据w3...
后台配置Access-Control-Allow-Origin :*后依然被浏览器拦截
Lidppp的博客
01-25 6996
CROS跨域遇到的问题 后台配置好 Access-Control-Allow-Origin :*之后 谷歌浏览器Network中还是显示 CROS ERROR, 鼠标放上去显示 Cross-Origin Resource Sharing error: PreflightWildcardOriginNotAllowed 原因 在CORS中,Credential不接受http响应首部中的‘Access-Control-Allow-Origin’设置为通配符‘*’ 解决方案 CORS 请求发出,已经设定了c
Nginx CORS实现JS跨域
oyzl68的专栏
01-24 4万+
1. 什么是跨域 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 同源是指相同的协议、域名、端口。特别注意两点: 如果是协议和端口造成的跨域问题“前台”是无能为力的,在跨域问题上,域仅仅是通过“协议+域名+端口”来识别,两个不同的域名即便指向同一个ip地址,也是跨域的。 2. 跨域解决方案
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2429
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
Vue 加入 withCredentials 后无法进行跨域请求
liyuling52011的博客
04-20 5万+
Vue和django的前后端分离项目,之前通过在django中允许跨域访问实现了跨域请求,但为了使每个请求带上session信息,我设置了withCredentials ,即:axios.defaults.withCredentials = true然后跨域请求会出现如下问题:Response to preflight request doesn't pass access control ch...
Vue 项目中遇到的跨域问题(后台 PHP)
Amy的博客
03-27 1万+
问题描述 前端 vue 框架,后台 php,百度跨域问题后台加这段代码 header("Access-Control-Allow-Origin: *"); 加了之后报这个错: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the ...
java: 无法将类 org.apache.catalina.filters.CorsFilter中的构造器 CorsFilter应用到给定类型
weixin_53818428的博客
04-03 2931
看看上边的包是不是导错了,一定要导入下面图片中的包
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 2614
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Vue项目使用Hbuilder打包APP全攻略:避指南
"本文介绍了如何使用Hbuilder将Vue项目打包成APP,包括遇到的问题及解决方案,以及在Hbuilder中发布APP的步骤。" 在Vue项目开发完成后,为了将其转化为移动应用,开发者可以选择使用Hbuilder这样的工具进行打包。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值