配置了跨域仍旧报错403

最新推荐文章于 2025-03-24 10:26:22 发布
最新推荐文章于 2025-03-24 10:26:22 发布
阅读量2.2k 收藏
点赞数 2
文章标签: javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73493670/article/details/127826808
版权

当你发现自己虽然正确的配置了跨域。比如说加了@CrossOrigin注解,但是仍旧前端跨域爆红的时候,也许并不是跨域本身的问题,而是传参类型错误。

这可能是一种误报,但是比如说前端给的数据是Params过来的一个数组,但是它实际上是以一个Map<格式过来的参数,所以你接数据的时候需要用键值对接。否则就会出现403错误,而实际上你的参数永远都没有正确的传入后端接口中,更别提回馈了,这种错误将会在预检时直接爆出,没有状态码,但是你的浏览器Console上面写的是403错误,跨域问题。

abtechwhs
关注
Vue用axios调用接口404报错
blog
04-12 6582
今天发现一个问提,就是使用postman测试接口正常,结果Vue的axios调用接口报404,我其他页面也写过get/post/put/delete请求都没有问题。 然后我就把接口从get/post/put/到delete都换了个遍,仍旧没有解决。 原来的接口名写为:edu/admin/authQuery // vue.config.js module.exports = { publicPath: './', // 项目基本路径。./这样打出来的包可以被部署在任意路径。但是,假设你定义为/
那些坑儿系列--Javascript--1--百度地图 api
NotBack的编程专栏
12-18 1786
最近在找最方便的年检地,但是有地址,却无法直观判断。各种地图应用也没有自定义多点显示。遂自己找了百度地图api写了个自定义多点显示的页面。碰到点坑,记录一下,分享一下。如果看官们觉的不错,或者有用,请留个爪印鼓励鼓励或者指出不足,也不枉我花时间写这么老半天。:) 环境:win10 1609 , 浏览器:Edge,ie,chrome 目录 坑一: 坑二:BMap.Geocoder 和 B...
CORS解决问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置
问题配置
hbj03514的博客
10-25 228
问题配置
403 Invalid CORS request 问题解决
徐来的博客
03-24 645
路漫漫其修远兮。
java解决问题时的403报错
weixin_73538099的博客
10-04 1046
什么是问题?当一个请求的url的协议,名,端口三者之间任意一个与当前页面url不同 即为
403问题
MengHen_0_0的博客
10-31 1978
前后端分离的问题(403) 前后端分离制作web开发经常会碰见报错403问题,以下是解决方案 在后端的解决方案 在后端代码中添加config文件解决 将下面代码复制到springboot的config包中解决 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.
Spring 处理请求
weixin_42683274的博客
06-02 744
Spring 处理请求
ngnix配置之404
Syntacticsugar's blog
12-10 651
在模拟post请求上传FDFS时候、一直404报错,查看路径前后端前前后后都没有什么错误、部分post 请求如下: Debug之后请求的path 仍是找不到,网关Zuul 已经设置忽略了上传微服务的路径拦截,并重启; zuul: ignored-services: - upload-service # 忽略upload-service服务 后来想到是不是重启Ngnix 没有生效,毕...
elasticsearch-7.15.2安装
Lyndon的专栏
06-06 603
elasticsearch 单节点部署
nuxt.js服务端渲染使用flexible.js和postcss-px2rem实现移动端自适应—淘宝弹性布局方案(750px设计稿)
人间草木
03-18 6599
在用vue做服务端渲染的时候需要对移动端做适配所以要用到postcss-2rem插件, 第一步: 首先下载flexible.js 可加载阿里的cdn文件 http://g.tbcdn.cn/mtb/lib-flexible/0.3.4/??flexible_css.js,flexible.js 其中代码为:(你可以直接复制过去) ;(function(win, lib) { va...
GET请求正常,POST请求就报403问题
yishengdalanrou的博客
06-19 1749
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
配置,前后端参数一致的情况下,仍旧报错误。
xujianfengCV的博客
10-19 1463
配置要从:①:允许的,不要写*,否则cookie就无法使用;②:是否发送Cookie信息;③:允许的请求方式;④:添加需要拦截的映射路径;这些方面进行逐一考虑。我遇到的问题是前端前端请求是允许携带Cookie,但是后端并没有配置允许携带,所以造成了错误。 ...
SpringBoot解决前后端分离问题:状态码403拒绝访问
做技术人 · 产优质博客 · 找好工作
12-30 4487
前后端分离项目因为端口不一致造成状态码403异常,通过Spring Boot来解决此问题
【前端】为什么postman可以请求成功,并且GET请求没有问题,但是POST访问却是403
weixin_48337403的博客
04-12 6587
前端访问403问题和get请求,后端同源策略设置,postman的特殊之处
java问题
weixin_51109090的博客
08-09 327
简介 也就是 非同源策略请求 那么同源策略请求有 ajax、fetch 如果 区分 是否会 需要 协议,名,端口号一致就是同源,只有有一个不同就是 1. 修改hosts文件 2. Jsonp 首先需要了解 script img link lframe 不存在请求的限制 例如 cdn 第一步 在 客户端使用script标签 发送一个路径去访问服务端,这个路径后面写参数用?拼接 callback=func(),向服务器发请求,同时会把本地的一个函数传递给服务器,服务器接收到客户端的请求后
html _配置成功又失败了
weixin_39750195的博客
11-24 375
前端调用接口说是有问题,让我解决一下。一顿操作猛如虎,测试验证通过,增加配置如下:@ConfigurationpublicclassWebAppConfigurerimplementsWebMvcConfigurer{@OverridepublicvoidaddCorsMappings(CorsRegistryregistry){ registry.addMa...
遇到403问题
dayangcome的博客
11-20 283
今天在向后端发送请求时,发现无论怎么发送请求都会出现403报错,响应是:Invalid CORS request。后来把前端vue的config.js文件中的changeOrigin: true 删去,竟然就不报错了。
问题
keep12moving的博客
09-11 494
:浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同...
springboot以配置,vue请求报错
最新发布
03-26
### Spring Boot 配置允许 Vue 请求 为了使 Spring Boot 应用能够正确处理来自 Vue 的请求并解决 CORS 错误,可以通过多种方式进行配置。以下是几种常见的解决方案: #### 局部配置:使用 `@CrossOrigin` 注解 可以在具体的控制器类或方法上添加 `@CrossOrigin` 注解来实现局部的支持。这种方式适用于特定接口的需求。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @CrossOrigin(origins = "http://localhost:8080") // 替换为前端Vue应用的实际地址 public class DepartmentController { @GetMapping("/depts") public List<String> getDepartments() { return Arrays.asList("Dept1", "Dept2", "Dept3"); } } ``` 这种方法简单易用,但对于全局范围内的设置可能不够灵活[^2]。 #### 全局配置:通过 WebConfig 类 如果希望在整个应用程序范围内启用支持,则可以创建一个自定义的 `WebMvcConfigurer` 实现类来进行全局配置。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("http://localhost:8080") // 替换为实际的前端名 .allowedMethods("GET", "POST", "PUT", "DELETE") // 支持的方法类型 .allowCredentials(true); // 是否允许携带凭证(Cookie) } } ``` 此方式更加全面且易于维护,尤其适合复杂的多模块项目[^1]。 #### 结合 Spring Security 使用 CorsFilter 当项目引入了 Spring Security 后,默认的安全策略可能会覆盖掉原有的 CORS 设置。因此需要显式地配置 `CorsConfigurationSource` 并将其注册到过滤器链中。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.web.SecurityFilterChain; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; import java.util.Arrays; public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests().anyRequest().permitAll(); http.addFilterBefore(corsFilter(), UsernamePasswordAuthenticationFilter.class); return http.build(); } private CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("http://localhost:8080"); // 替换为实际的前端名 config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 这种做法特别重要,在安全框架存在的情况下能有效防止因默认行为而导致的 CORS 报错现象[^3]。 --- ### 注意事项 - 如果设置了 `.allowCredentials(true)` ,则不允许将 `allowedOrigins` 设定为 `"*"` 。这会引发冲突,需指定确切的源地址。 - 确保前后端开发环境中使用的端口号一致或者按照实际情况调整上述代码中的 URL 地址部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
OSZAR »