美文网首页
Java跨域问题

Java跨域问题

作者: arrow_zh | 来源:发表于2022-01-13 11:44 被阅读0次

    前端请求跨域问题,可以在后端拦截器中配置如下代码:

    @Override
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            //添加这行代码,让OPTIONS请求通过
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods", "*");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "*");
            response.setHeader("Access-Control-Allow-Credentials", "true");
    
            if (request.getMethod().equals("OPTIONS")) {
                response.setStatus(HttpServletResponse.SC_OK);
                return;
            }
    
            filterChain.doFilter(servletRequest, servletResponse);
        }
    

    此处为什么需要放行OPTIONS请求,因为前端浏览器在发现存在跨域请求时候,会先发送OPTIONS请求到后台服务器进行检查,如果检查通过则会执行后面的方法,如果失败则报Cros Error错误,OPTIONS请求还有一个十分特殊的地方,就是不会将自定义的request header 参数传递给后台,如里面有一个token数据,后端收不到会报错的, 导致OPTIONS请求不通过,这也是为什么我在做测试时候登陆可以请求到数据,但是登陆以后的接口接口请求不到数据,其实是后台对token做了校验,对登陆做了放行的。

    相关文章

      网友评论

          本文标题:Java跨域问题

          本文链接:https://www.haomeiwen.com/subject/hcsncrtx.html