已解决:No 'Access-Control-Allow-Origin'跨域问题

这篇文章主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

 

问题分析:

这是常见的跨域请求问题,在前后端分离的项目中常见,前端项目中的请求路径直接用后台请求路径(例如:http://192.168.1.1:8080/demo/getUser.do),但根据浏览器的网络请求规则,后台Server是不允许这样直接调用的(会被当黑客恶意攻击给拦截掉)。从而导致该跨域请求被拒绝(如下图)。

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

解决方式:

网上很多让修改各种项目中的配置文件但是不好使。其实:只需修改后台Server(如java的tomcat)的一个过滤配置即可,即允许跨域请求;

在请求的server端(tomcat)的conf/web.xml 配置文件中加入如下配置过滤器

(如web.xml中有多个filter时要把下面配置放在最前端)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<filter>
 <filter-name>CorsFilter</filter-name>
 <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
 <init-param>
   <param-name>cors.allowed.methods</param-name>
   <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
 </init-param>
 <init-param>
   <param-name>cors.allowed.headers</param-name>
   <param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
 </init-param>
 <async-supported>true</async-supported>
</filter>
<filter-mapping>
 <filter-name>CorsFilter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

这样在根源(后台)上允许了跨域请求,同时也存在被黑客恶意注入导致服务器瘫痪(内网或单机版除外)。

到此这篇关于已解决:No 'Access-Control-Allow-Origin'跨域问题的文章就介绍到这了,更多相关No 'Access-Control-Allow-Origin' 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

posted @ 2021-02-24 13:33  疯子110  阅读(2010)  评论(0编辑  收藏  举报