springmvc跨域問題
一、跨域問題:
按照網上全部的方法試了一遍,都沒跨過去,正在無助之際,使用filter按照下面的方法解決的時候出現了起色:java
添加filter:web
package com.thc.bpm.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; HttpServletRequest request = (HttpServletRequest)servletRequest; String origin = request.getHeader("Origin"); response.setHeader("Access-Control-Allow-Origin", origin); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Authentication"); response.setHeader("Access-Control-Allow-Credentials", "true"); String method = request.getMethod(); if(method.equalsIgnoreCase("OPTIONS")){ servletResponse.getOutputStream().write("Success".getBytes("utf-8")); }else{ filterChain.doFilter(servletRequest, servletResponse); } } @Override public void destroy() { } }
在web.xml配置田間上面的過濾器:apache
<filter> <filter-name>corsFilter</filter-name> <filter-class>com.thc.bpm.filter.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
測試的時候發現報錯不同了:
主要是這句話:Request header field x-access-token is not allowed by Access-Control-Allow-Headers in preflight response
大體翻譯下意思是:請求頭中有個字段「x-access-token」,這個字段不被預運行響應中的Access-Control-Allow-Headers所容許。
我突然想到咱們的token就是放在x-access-token這個字段中,而過濾器中相關設置爲:跨域
response.setHeader("Access-Control-Allow-Headers", "Authentication");
那就把Authentication換成x-access-token試試:瀏覽器
response.setHeader("Access-Control-Allow-Headers", "x-access-token");
再測試一次:緩存
二、總結cors常見的header:
Access-Control-Allow-Origin: http://foo.org
Access-Control-Max-Age: 3628800
Access-Control-Allow-Methods: GET,PUT, DELETE
Access-Control-Allow-Headers: content-typeapp
"Access-Control-Allow-Origin"代表它容許"http://foo.org"發起跨域請求;
"Access-Control-Max-Age"代表在3628800秒內,不須要再發送預檢驗請求,能夠緩存該結果;
"Access-Control-Allow-Methods"代表它容許GET、PUT、DELETE的外域請求;
"Access-Control-Allow-Headers"代表它容許跨域請求包含content-type頭;cors
預檢請求用的方法是OPTIONS,表示這個請求是用來詢問的。關鍵字段是Origin,表示請求來自哪一個源。
除了Origin以外,還有兩個特殊字段:
Access-Control-Request-Method:該字段是必須的,用來列出CORS請求會用到那些方法。
Access-Control-Request-Headers:該字段是一個逗號分隔的字符串,指定瀏覽器CORS請求會額外發送的頭信息字段。ide
- 1. SpringMVC 跨域問題
- 2. springMVC跨域問題
- 3. SpringMVC解決跨域問題
- 4. springmvc springboot 跨域問題(CORS)
- 5. springmvc中跨域問題
- 6. SpringMvc解決跨域問題
- 7. SpringMvc支持跨域訪問,Spring跨域訪問,SpringMvc @CrossOrigin 跨域[轉]
- 8. SpringMVC 解決跨域和亂碼問題
- 9. SpringMVC + Cors 解決跨域問題
- 10. springMVC對跨域問題的支持
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問