跨域问题Java方式解决及Nginx方式解决【亲测可行】

这两天和前端同事调试微信公众号项目,就遇到了跨域问题;网上相关博客也挺多的,但有很多细节没有点到,在此呢我也再次记录一下解决方式;

(算是踩坑日记吧~ ~ ~)

  !问题发现:

  页面加载不出来,控制台报错:

 

 

 当你看到类似上面的这种错误提示,基本上就是跨域问题咯~~~恭喜你中奖啦!

 

!! 问题解决方式一 —— Java过滤器

  

复制代码
public class SimpleCORSFilter implements Filter {
    @Override
    public void destroy() {
    }
    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS,PUT, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.addHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept,timestamp,token,sign");
        chain.doFilter(req, res);
    }
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}
复制代码
 
复制代码
<!--解决跨域问题: Web.xml 加以下内容 -->
  <filter>
    <filter-name>cors</filter-name>
    <filter-class>com.wfcm.filter.SimpleCORSFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>cors</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>
复制代码


注意!!!
response.addHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept,timestamp,token,sign");
含义为:允许脚本访问的返回头。其中Origin, X-Requested-With,* * 类似的值可选,如果你的接口请求头还有其他参数,请记得添加进去。
例子中的timestamp,token,sign 就是我接口系统需要带的验证参数,所以我需要添加上去;


!!! 问题解决方式二 —— Nginx配置

 

复制代码
          if ($request_method = 'OPTIONS' ) {

                return 200;
           }

          add_header 'Access-Control-Allow-Origin' '*' always;
                add_header 'Access-Control-Max-Age' '3600' always;
                add_header 'Access-Control-Allow-Methods' "POST, GET, OPTIONS, DELETE, PUT" always;
                add_header 'Access-Control-Allow-Headers' "Origin, X-Requested-With, Content-Type, Accept,timestamp,token,sign" always;
                add_header 'Access-Control-Allow-Credentials' 'true';
复制代码

 注意 !:

 if ($request_method = 'OPTIONS' ) {

      return 200;

  }

作用:不加的话会报下错

 

 注意 !! :

 if ($request_method = 'OPTIONS' )

其中if 和 () 中间一定要有空格,不然nginx 会报错 :nginx: [emerg] unknown directive "if($request_method" XXXXX

 

注意 !!  ! :

    方式二 的内容放在 Nginx 中的 server   location/ {  模块中   }  才有效    ;而不是放在  http{ 模块中 }

 

注意 !!  !  ! :

若报错:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

是因为跨域选项设置多了,查看下 服务端和nginx端是不是重复配置了Access-Control-Allow-Origin:*   

 

更多Nginx 跨域配置可以参照借鉴博友的文章:

nginx通过CORS实现跨域

posted @ 2020-05-07 10:35  YoungDeng  阅读(662)  评论(0编辑  收藏  举报