cors跨域中关于access-control-allow-headers导致的错误

其他 2020-03-23 17:20:01 阅读次数: 0

cors.png

1、详细错误信息是:

Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/game/getCdkDetail](http://appservice.wogame-dev.com/h5/game/getCdkDetail)' from origin '[http://app.wogame-dev.com](http://app.wogame-dev.com)' has been blocked by CORS policy: Request header field wg-token is not allowed by Access-Control-Allow-Headers in preflight response.

抓包查看http请求和响应,发现已允许跨域。说明跨域设置是成功了,只是HTTP Header缺少了一个字段,导致的报错。

11_30_08__12_07_2018.jpg

2、这里贴出java源码:

import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 【跨域拦截器】
 */
@Configuration
public class CorsInterceptor extends HandlerInterceptorAdapter {

    @Value("${service.corsOrigin}")
    private String corsOrigins = "http://app.wogame-dev.com";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String origin = request.getHeader("Origin");

        if (StringUtils.isNotBlank(origin) && corsOrigins.contains(origin)) {
            response.setHeader("Access-Control-Allow-Origin", origin);
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, " +
                    "WG-App-Version, WG-Device-Id, WG-Network-Type, WG-Vendor, WG-OS-Type, WG-OS-Version, WG-Device-Model, WG-CPU, WG-Sid, WG-App-Id, WG-Token");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        /**设备默认值**/
        response.setContentType("application/json;charset=UTF-8");

        return true;
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

}

缺少HTTP Header : WG-Token ,加上就跨域正常了。

PS: 前端报错说域名不一致,注意域名末尾不需要加斜杠

跨域提示错误.png

错误提示已描述得很清楚,自己看仔细即可。

Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/uc/getUserDetail](http://appservice.wogame-dev.com/h5/uc/getUserDetail)' from origin '[http://app.wogame-dev.com](http://app.wogame-dev.com)' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value '[http://app.wogame-dev.com/](http://app.wogame-dev.com/)' that is not equal to the supplied origin


链接:https://www.jianshu.com/p/cecb73b26a11

qq1225095213
发布了476 篇原创文章 · 获赞 3 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_37769323/article/details/104717803
今日推荐
零基础入门鸿蒙开发 HarmonyOS NEXT星河版开发学习
豆包MarsCode帮我2小时完成Go语言系统从开发、测试到部署全流程最佳实践,云IDE迁移PHP企业级项目最佳实践
内幕!smardaten无代码平台全方位测评,这些细节你绝对想不到!
idea安装及激活配置流程---2024旗舰版(需激活码)
Elastic 创始人:热爱开源,希望合作 OSI 创建新许可证
工业互联网标识解析体系开放开源下载服务中心发布
IDEA取消自动选择光标所在行
828华为云征文 | 使用Flexus X实例搭建Dubbo-Admin服务
Programmer&AI—AI辅助编程学习指南
【Linux】虚拟机安装 openEuler 24.03 X86_64
o1 发布后 Sam Altman 最新访谈:AI 发展不仅没有放缓,而且我们对未来几年已经胜券在握
AI芯片国产化率100%!运营商最大单集群智算中心投产
周排行
【后端】 Spring Cloud 服务间调用
Git 学习教程
Salesforce集成(三). 获取数据02_获取Object和Field信息
Oracle执行计划的稳定(使用MANUAL类型的SQL PROFILE)
js跨域请求之jsonp原理和运用
ios -解决view遮挡按钮问题
【PAT天梯赛】L2-003 月饼 (25 分)(贪心思想)
hive 存储格式的生产应用
【Python实践-6】将不规范的英文名字,变为首字母大写,其他小写的规范名字
容器学习点点滴滴(二)
每日归档
更多
2024-10-03(2)
2024-10-02(60)
2024-10-01(0)
2024-09-30(0)
2024-09-29(0)
2024-09-28(4)
2024-09-27(60)
2024-09-26(0)
2024-09-25(0)
2024-09-24(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022