`
mr.lili
  • 浏览: 152745 次
  • 性别: Icon_minigender_1
  • 来自: 成都
文章分类
社区版块
存档分类

Access-Control-Allow-Origin: *, * 前后端出现跨域问题,多*

 
阅读更多

Access-Control-Allow-Origin: *, * 前后端出现跨域问题

出现一颗   *   就通过后台过滤设置响应

/////////////////////////CORSFilter

public class CORSFilter implements Filter{   //里设置 

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)

throws IOException, ServletException {

HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;

 httpResponse.setHeader("Access-Control-Allow-Methods", originHeader);  

        httpResponse.setHeader("Access-Control-Allow-Origin", "*"); 

 

        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,XFILENAME,XFILECATEGORY,XFILESIZE");

        httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

        httpResponse.setHeader("Access-Control-Max-Age", "3600");

        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

 

 filterChain.doFilter(servletRequest, servletResponse);

}

 

@Override

public void init(FilterConfig arg0) throws ServletException {

 

}

 

}

 

////////////////////////web.xml

<!-- 解决跨域请求 -->

<filter>

<filter-name>tt</filter-name>

<filter-class>com.hbcw.finance.sys.utils.CORSFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>tt</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

 

当出现一颗   * ,* 或者多颗时,肯定是后台设置多了  

  httpResponse.setHeader("Access-Control-Allow-Origin", "*"); 

 

本人就是遇到多请求一次,在后面有,使用到addHeader("Access-Control-Allow-Origin", "*"); 造成。 网上也有说nginx也设置有,故需要多方去查找后台

分享到:
评论

相关推荐

    Nginx跨域设置Access-Control-Allow-Origin无效的解决办法

    add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...

    谷歌跨域插件Access-Control-Allow-Origin

    标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的跨域问题。跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...

    Allow CORS Access-Control-Allow-0.1.9.zip

    允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...

    Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份

    在Web开发中,跨域(Cross-Origin)是一个常见的问题,...正确设置Access-Control-Allow-Origin头,可以有效解决跨域问题,同时兼顾安全性和灵活性。在实际应用中,需要根据项目需求和安全性要求进行适当选择和配置。

    Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx

    允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项...

    Allow-Control-Allow-Origin谷歌跨域插件

    总之,"Allow-Control-Allow-Origin"是一个用于处理跨域资源共享的关键头部,而谷歌跨域插件则是开发者在测试和调试阶段的一种辅助工具,它能暂时绕过浏览器的同源策略限制。然而,在实际应用中,为了安全起见,应...

    Allow-Control-Allow-Origin谷歌插件

    标题中的"Allow-Control-Allow-Origin谷歌插件"指的是一个专门用于解决跨域问题的谷歌浏览器(Chrome)扩展。在Web开发中,跨域是由于浏览器的同源策略限制,导致JavaScript不能对不同源(协议+域名+端口)的资源...

    TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter

    标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...

    静态文件访问不到报No Access-Control-Allow-Origin处理办法

    当一个网页尝试从不同的源(协议、域名或端口)请求资源时,如果目标服务器没有允许这个源的权限,浏览器会阻止该请求,从而出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的...

    Allow-Control-Allow-Origin

    解决浏览器跨域请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access.问题

    allow-cors-access-control插件

    CORS通过设置`Access-Control-Allow-Origin`响应头来解决这个问题。此头字段告诉浏览器,哪些来源的页面被允许访问当前资源。如果服务器在响应中包含这个头,并且值匹配到请求的源,那么浏览器就会允许跨域请求。...

    谷歌跨域插件allow-cors-access-control.zip

    标题中的“谷歌跨域插件allow-cors-access-control.zip”指的是一个用于解决浏览器跨域问题的Chrome插件。跨域资源共享(CORS)是一种机制,它允许Web应用程序从不同的源请求资源,比如JavaScript通过Ajax从非同源的...

    Access-Control-Allow-Origin

    总之,"Access-Control-Allow-Origin" Chrome扩展程序是一个强大的开发工具,它解决了在本地开发环境中进行跨域请求的问题,让开发者可以更方便地进行Web应用开发,无需为测试和调试数据而编写模拟数据或设置复杂的...

    Allow-Control-Allow- Origin.zip

    5. **浏览器插件解决跨域**:在开发过程中,若服务器未设置CORS,可以使用浏览器插件暂时绕过同源策略,例如"Allow-Control-Allow-Origin"插件,方便开发和测试。 6. **预检请求(Preflight Request)**:对于某些...

    Access-Control-Allow-Origin 0.1.5_0

    《Access-Control-Allow-Origin详解及其在Chrome中的应用》 在Web开发中,跨源资源共享(CORS,Cross-Origin Resource Sharing)是一种允许浏览器向不同源的服务器请求数据的技术。"Access-Control-Allow-Origin"是...

    Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip

    对于学习Web开发的人来说,理解和掌握CORS以及Access-Control-Allow-Origin是至关重要的,因为它直接影响到前后端交互的灵活性和安全性。通过深入研究这个压缩包的内容,可以提高开发者处理跨域问题的能力。

    Nginx配置跨域请求Access-Control-Allow-Origin * 详解

    Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...

    allow-cors-access-control插件,解决跨域问题,内含使用教程

    `allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行跨域请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...

    ajax 设置Access-Control-Allow-Origin实现跨域访问

    ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全...因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。

    允许CORS:访问控制_-_允许来源「Allow_CORS__Access-Control-Allow-Origin」_0_1_1_0_10_18_38.zip

    **CORS(Cross-Origin Resource Sharing)跨域...总结,CORS和`Access-Control-Allow-Origin`是解决现代Web应用程序跨域问题的关键技术。正确理解和使用它们,可以确保前后端交互的顺利进行,同时兼顾安全性和效率。

Global site tag (gtag.js) - Google Analytics