已解决:No 'Access-Control-Allow-Origin'跨域问题
时间:2021-02-25 10:27:29|栏目:JAVA代码|点击: 次
问题分析:
这是常见的跨域请求问题,在前后端分离的项目中常见,前端项目中的请求路径直接用后台请求路径(例如:http://192.168.1.1:8080/demo/getUser.do),但根据浏览器的网络请求规则,后台Server是不允许这样直接调用的(会被当黑客恶意攻击给拦截掉)。从而导致该跨域请求被拒绝(如下图)。
Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
解决方式:
网上很多让修改各种项目中的配置文件但是不好使。其实:只需修改后台Server(如java的tomcat)的一个过滤配置即可,即允许跨域请求;
在请求的server端(tomcat)的conf/web.xml 配置文件中加入如下配置过滤器
(如web.xml中有多个filter时要把下面配置放在最前端)
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.methods</param-name> <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value> </init-param> <init-param> <param-name>cors.allowed.headers</param-name> <param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <async-supported>true</async-supported> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
这样在根源(后台)上允许了跨域请求,同时也存在被黑客恶意注入导致服务器瘫痪(内网或单机版除外)。
上一篇:quartz实现定时功能实例详解(servlet定时器配置方法)
栏 目:JAVA代码
本文标题:已解决:No 'Access-Control-Allow-Origin'跨域问题
本文地址:http://www.codeinn.net/misctech/69450.html
阅读排行
- 1Java Swing组件BoxLayout布局用法示例
- 2java中-jar 与nohup的对比
- 3Java邮件发送程序(可以同时发给多个地址、可以带附件)
- 4Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
- 5Java中自定义异常详解及实例代码
- 6深入理解Java中的克隆
- 7java读取excel文件的两种方法
- 8解析SpringSecurity+JWT认证流程实现
- 9spring boot里增加表单验证hibernate-validator并在freemarker模板里显示错误信息(推荐)
- 10深入解析java虚拟机