ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

已拦截跨源请求:同源策略禁止读取位于 ^^^^的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')

2021-05-08 19:05:44  阅读:365  来源: 互联网

标签:Control Origin 请求 Allow Access 169.254


 

XHROPTIONShttp://169.254.150.246/jwt/login?username=admin&password=admin123
CORS Missing Allow Origin

已拦截跨源请求:同源策略禁止读取位于 http://169.254.150.246/jwt/login?username=admin&password=admin123 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

已拦截跨源请求:同源策略禁止读取位于 http://169.254.150.246/jwt/login?username=admin&password=admin123 的远程资源。(原因:CORS 请求未能成功)。

Object { readyState: 0, getResponseHeader: getResponseHeader(key), getAllResponseHeaders: getAllResponseHeaders(), setRequestHeader: setRequestHeader(name, value), overrideMimeType: overrideMimeType(type), statusCode: statusCode(map), abort: abort(statusText), state: state(), always: always(), catch: catch(fn)
, … }
index.html:27:12
userlist 准备请求111 index.html:38:11
XHRGEThttp://169.254.150.246/api/user/list
[HTTP/1.1 404  12ms]

Object { readyState: 4, getResponseHeader: getResponseHeader(key), getAllResponseHeaders: getAllResponseHeaders(), setRequestHeader: setRequestHeader(name, value), overrideMimeType: overrideMimeType(type), statusCode: statusCode(map), abort: abort(statusText), state: state(), always: always(), catch: catch(fn), … }

 在若依框架中采用解决方案

 

 方法代码如下

   @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
//        registry.addMapping("/api/**")
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOrigins("*") // .allowedOrigins("http://127.0.0.1:8848")
                // 是否允许证书 配置是否允许发送Cookie,用于凭证请求, 默认不发送cookie。
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",
                        "Access-Control-Request-Headers")
                .exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }

 

标签:Control,Origin,请求,Allow,Access,169.254
来源: https://www.cnblogs.com/asplover/p/14746159.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有