springmvc跨域问题
一、跨域问题:
按照网上全部的方法试了一遍,都没跨过去,正在无助之际,使用filter按照下面的方法解决的时候出现了起色:java
添加filter:web
package com.thc.bpm.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; HttpServletRequest request = (HttpServletRequest)servletRequest; String origin = request.getHeader("Origin"); response.setHeader("Access-Control-Allow-Origin", origin); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Authentication"); response.setHeader("Access-Control-Allow-Credentials", "true"); String method = request.getMethod(); if(method.equalsIgnoreCase("OPTIONS")){ servletResponse.getOutputStream().write("Success".getBytes("utf-8")); }else{ filterChain.doFilter(servletRequest, servletResponse); } } @Override public void destroy() { } }
在web.xml配置田间上面的过滤器:apache
<filter> <filter-name>corsFilter</filter-name> <filter-class>com.thc.bpm.filter.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
测试的时候发现报错不同了:
主要是这句话:Request header field x-access-token is not allowed by Access-Control-Allow-Headers in preflight response
大体翻译下意思是:请求头中有个字段“x-access-token”,这个字段不被预运行响应中的Access-Control-Allow-Headers所容许。
我突然想到咱们的token就是放在x-access-token这个字段中,而过滤器中相关设置为:跨域
response.setHeader("Access-Control-Allow-Headers", "Authentication");
那就把Authentication换成x-access-token试试:浏览器
response.setHeader("Access-Control-Allow-Headers", "x-access-token");
再测试一次:缓存
二、总结cors常见的header:
Access-Control-Allow-Origin: http://foo.org
Access-Control-Max-Age: 3628800
Access-Control-Allow-Methods: GET,PUT, DELETE
Access-Control-Allow-Headers: content-typeapp
"Access-Control-Allow-Origin"代表它容许"http://foo.org"发起跨域请求;
"Access-Control-Max-Age"代表在3628800秒内,不须要再发送预检验请求,能够缓存该结果;
"Access-Control-Allow-Methods"代表它容许GET、PUT、DELETE的外域请求;
"Access-Control-Allow-Headers"代表它容许跨域请求包含content-type头;cors
预检请求用的方法是OPTIONS,表示这个请求是用来询问的。关键字段是Origin,表示请求来自哪一个源。
除了Origin以外,还有两个特殊字段:
Access-Control-Request-Method:该字段是必须的,用来列出CORS请求会用到那些方法。
Access-Control-Request-Headers:该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段。ide
- 1. SpringMVC 跨域问题
- 2. springMVC跨域问题
- 3. SpringMVC解决跨域问题
- 4. springmvc springboot 跨域问题(CORS)
- 5. springmvc中跨域问题
- 6. SpringMvc解决跨域问题
- 7. SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域[转]
- 8. SpringMVC 解决跨域和乱码问题
- 9. SpringMVC + Cors 解决跨域问题
- 10. springMVC对跨域问题的支持
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案