response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
时间: 2023-07-19 17:19:11 浏览: 109
这段代码是在Java Web中设置跨域请求的响应头信息。具体来说,它设置了以下几个响应头:
1. Access-Control-Allow-Methods:表示允许的跨域请求方法,包括POST、GET、OPTIONS和DELETE方法。
2. Access-Control-Max-Age:表示预检请求(Preflight Request)的结果(即Access-Control-Allow-Headers和Access-Control-Allow-Methods)可以被缓存的时间,单位为秒。
3. Access-Control-Allow-Credentials:表示是否允许发送Cookie等身份凭证信息。
4. Access-Control-Allow-Headers:表示允许的请求头信息,包括x-requested-with、request-source、Token、Origin、imgType、Content-Type、cache-control、postman-token、Cookie、Accept和authorization等。
5. Access-Control-Allow-Origin:表示允许跨域请求的来源,即客户端的域名。这里使用了request.getHeader("Origin")的方式获取请求中的Origin头信息,然后将其设置到响应头中。
相关问题
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
这段代码是在Java Web中设置响应头信息,用于支持跨域请求。具体来说,它设置了Access-Control-Allow-Methods响应头信息,表示允许的跨域请求方法,包括POST、GET、OPTIONS和DELETE方法。
允许跨域请求是因为浏览器的同源策略限制了不同域名之间的访问。如果需要不同域名之间的数据交互,就需要设置跨域请求的响应头信息。设置Access-Control-Allow-Methods响应头信息,可以允许客户端通过POST、GET、OPTIONS和DELETE方法向服务端发送跨域请求,并获取服务端的响应结果。
No Access-Control-Allow-Origin header is present on the requested resource.
No 'Access-Control-Allow-Origin' header is present on the requested resource是一个跨域问题。这个问题通常发生在前端访问后端接口时,由于安全限制,浏览器会阻止跨域请求。要解决这个问题,有几种方法可以尝试。
一种方法是在后端接口或配置文件中添加跨域代码。可以使用以下代码来允许所有来源访问接口:
header('Access-Control-Allow-Origin:*');//允许所有来源访问
header('Access-Control-Allow-Method:POST,GET');//允许访问的方式
或者在过滤器中添加以下代码:
httpResponse.setHeader("Access-Control-Allow-Origin","*");
httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
httpResponse.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
另一种可能的原因是在配置文件或其他设置中重复配置了跨域。比如在FileUtil中配置了response.addHeader("Access-Control-Allow-Origin", "*"),然后又在CorsFilter中添加了一次配置。这样就会出现两个Access-Control-Allow-Origin问题。在这种情况下,只需要删除其中一个配置即可解决问题。
总结来说,解决"No 'Access-Control-Allow-Origin' header is present on the requested resource"问题的方法是添加跨域代码或删除重复的跨域配置。这样浏览器就能正确处理跨域请求了。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![png](https://img-home.csdnimg.cn/images/20210720083516.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)