已解决:No 'Access

网友投稿 526 2022-12-05


已解决:No 'Access

问题分析:

这是常见的跨域请求问题,在前后端分离的项目中常见,前端项目中的请求路径直接用后台请求路径(例如:http://192.168.1.1:8080/demo/getUser.do),但根据浏览器的网络请求规则,后台Server是不允许这样直接调用的(会被当黑客恶意攻击给拦截掉)。从而导致该跨域请求被拒绝(如下图)。

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

解决方式:

网上很多让修改各种项目中的配置文件但是不好使。其实:只需修改后台Server(如java的tomcat)的一个过滤配置即可,即允许跨域请求;

在请求的server端(tomcat)的conf/web.xml 配置文件中加入如下配置过滤器

(如web.xml中有多个filter时要把下面配置放在最前端)

 CorsFilter

 org.apache.catalina.filters.CorsFilter

 

   cors.allowed.methods

   GET,POST,HEAD,OPTIONS,PUT

 

 

   cors.allowed.headers&ltrGYIALVbCu;/param-name>

   Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers

 

 true

 CorsFilter

 /*

这样在根源(后台)上允许了跨域请求,同时也存在被黑客恶意注入导致服务器瘫痪(内网或单机版除外)。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Springboot处理CORS跨域请求的三种方法
下一篇:SpringBoot如何实现starter原理详解
相关文章

 发表评论

暂时没有评论,来抢沙发吧~