springboot跨域过滤器fetch react Response to preflight request doesn‘t pass access control check问题

更新时间：2024年03月13日 10:42:55 作者：帅气kkkk

这篇文章主要介绍了springboot跨域过滤器fetch react Response to preflight request doesn‘t pass access control check问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

前言

浏览器出于安全考虑，限制了JS发起跨站请求，使用XHR对象发起请求必须遵循同源策略（SOP：Same Origin Policy），跨站请求会被浏览器阻止，这对开发者来说是很痛苦的一件事，尤其是要开发前后端分离的应用时。

在现代化的Web开发中，不同网络环境下的资源数据共享越来越普遍，同源策略可以说是在一定程度上限制了Web API的发展。

简单的说，CORS就是为了请求能够安全跨域而生的。至于CORS的安全性研究，本文不做探讨。

CORS浅述

名词解释

跨域资源共享（Cross-Origin Resource Sharing）

概念

是一种跨域机制、规范、标准，怎么叫都一样，但是这套标准是针对服务端的，而浏览器端只要支持HTML5即可。

作用

可以让服务端决定哪些请求源可以进来拿数据，所以服务端起主导作用（所以出了事找后台程序猿，无关前端^ ^）

常用场景

前后端完全分离的应用

服务端未允许跨域

如何解决

package pers.yiji.YiJiClientServer.util;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    /**
     * cors support
     * @return
     */
    @Bean
    public FilterRegistrationBean corsFilter() {
        // 注册CORS过滤器
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 是否支持安全证书
        config.addAllowedOrigin("*"); // 允许任何域名使用
        config.addAllowedHeader("*"); // 允许任何头
        config.addAllowedMethod("*"); // 允许任何方法（post、get等）
        // 预检请求的有效期，单位为秒。
        //        config.setMaxAge(3600L);

        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

具体每句话的意思基本上注释都有写。

主要就是为了注册一个过滤器，这里是基本上允许所有的请求，在特殊的场景可以使用域名控制等。

config.addAllowedOrigin("*"); // 允许任何域名使用（*可以换成特定的域名）

结果

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
这篇文章主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解，文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
2017-12-12
java中对Redis的缓存进行操作的示例代码
本篇文章主要介绍了java中对Redis的缓存进行操作的示例代码，具有一定的参考价值，有兴趣的可以了解一下
2017-08-08
使用Maven打包时排除指定的目录或指定的类
在maven项目中,通过修改pom.xml文件,在maven-compiler-plugin的configuration>excludes节点下添加排除匹配条件,可以剔除掉生产包中的测试类,注意使用**表示多级目录匹配,*表示一级目录匹配
2024-11-11
Java字符编码解码的实现详解
本篇文章介绍了，Java字符编码解码的实现详解。需要的朋友参考下
2013-05-05
解决SpringMVC获取请求参数乱码问题
在使用SpringMVC和thymeleaf进行请求参数处理时,可能会遇到乱码问题,对于GET方法乱码,可通过修改Tomcat的server.xml文件,添加URIEncoding="UTF-8"解决,而POST方法乱码,则需在web.xml配置SpringMVC提供的过滤器
2024-11-11
Java Excel Poi字体颜色自定义设置代码
最近项目使用POI按模板导出Excel,需要设置单元格的字体为红色,下面这篇文章主要给大家介绍了关于Java Excel Poi字体颜色自定义设置的相关资料,需要的朋友可以参考下
2024-01-01
Java的Collection集合的常用方法详解
这篇文章主要为大家详细介绍了Java的Collection集合的常用方法，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下，希望能够给你带来帮助
2022-02-02
详解Springboot之整合JDBCTemplate配置多数据源
这篇文章主要介绍了详解Springboot之整合JDBCTemplate配置多数据源,文中有非常详细的代码示例,对正在学习java的小伙伴们有很好的帮助,需要的朋友可以参考下
2021-04-04
mybatis group by substr函数传参报错的解决
这篇文章主要介绍了mybatis group by substr函数传参报错的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-01-01
Java SpringBoot容器注入对象详解
本文通过实例代码给大家详解了springboot获取ioc容器中注入的bean问题，非常不错，具有一定的参考借鉴价值，需要的朋友参考下吧
2021-09-09