您现在的位置是:网站首页 > 代码编程 > JAVA开发JAVA开发
【原】Access-Control-Allow-Origin重复跨域问题
不忘初心
2018-09-20
围观()
评论()
点赞()
【JAVA开发】
简介:之前在备案期间,由于解析不了域名,所以就将域名全部代理到了本地,项目之间涉及到多个域名,碰到了字体文件跨域问题。以前一直用windows系统,本地nginx配置
之前在备案期间,由于解析不了域名,所以就将域名全部代理到了本地,项目之间涉及到多个域名,碰到了字体文件跨域问题。
以前一直用windows系统,本地nginx配置也很好办的,header中加一个Access-Control-Allow-Origin就好了
location ~ .*\.(eot|ttf|woff|svg|otf|woff2)$ {
if (!-e $request_filename) {
proxy_pass http://cdn;
}
proxy_redirect off;
proxy_set_header Host $host;
add_header Access-Control-Allow-Origin *;
}但是现在公司配置的mac电脑,使用的是Charles(一个抓包工具,兼代理),这个工具由于不熟悉,不知道如何配置跨域,所以就临时在代码里面加了一个拦截器Interceptor来处理
package com.wolffy.cdn.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 使用本地代理时,在这里处理跨域,线上使用nginx处理跨域
* Created by SongFei on 2018/9/12.
*/
public class CorsInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
response.setHeader("Access-Control-Allow-Origin", "*");
// response.setHeader("Access-Control-Allow-Credentials", "true");
// response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
// response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, " + "X-CSRF-TOKEN");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}这里使用过滤器Filter也是可以的,不一定非要拦截器。
本地使用图简单,就直接用 *,如果大家在线上也用代码来处理的话,那可以从请求头中解析出指定域名,再放到Access-Control-Allow-Origin响应头中。
等到备案通过之后,代码忘记改回去了,线上访问的时候一直报错“The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.”,错误提示的很好看懂,有多次跨域,但是只有一次是允许的,此时才猛然想起来,代码里面的跨域设置和nginx中的跨域设置重复。
既然原因知道了,那我们直接移除掉一个就行了,我这里选择移除代码中的跨域设置,毕竟这些工作还是让nginx来做比较方便和安全。
看完文章,有任何疑问,请加入群聊一起交流!!!
扫码关注本站微信公众号,第一时间获取网站更新动态!
本文地址:https://www.jiweichengzhu.com/article/c916c8dbf011443282a936388301e6e1
关于转载:若站内作品和文章得到了你的青睐,欢迎各位朋友分享到个人站长或者朋友圈,但转载请注明文章出处和原文链接!
很赞哦! ()
相关文章
- 阿里云oss字体文件跨域问题解决方案
- IntelliJ IDEA 2024.2发布之后强推新UI,如何恢复老的经典UI界面
- Uninstall hasn't detected folder of intelli] lDEA installation. Probablyuninstall.exe was moved from the installation folder.
- 公众号CPS变现新宠:微赚淘客查券返利机器人,开启智能省钱赚钱新时代
- 高返利优惠券公众号推荐
- 返利公众号可信吗安全吗?返利机器人哪个佣金高?
- 唯品会购物返利公众号大揭秘:哪些真正好用的返利公众号?
- 饿了么优惠券免费领取:哪些公众号值得推荐?
- 哪些有用可靠的微信公众号能领淘宝优惠券?
- 微信返利最高的微信号推荐——让你的购物更加实惠!
标签云
猜你喜欢
- IntelliJ IDEA 2019.2已经可以利用补丁永久破解激活了
- IntelliJ IDEA 2019.3利用补丁永久破解激活教程
- IntelliJ IDEA高版本最灵活的永久破解激活方法(含插件激活,时长你说了算)
- Jetbrains全家桶基于ja-netfilter的最新破解激活详细图文教程
- IntelliJ IDEA 2022.1永久破解激活教程(亲测可用,持续更新)
- 分享几个正版 IntelliJ IDEA 激活码(破解码、注册码),亲测可用,持续更新
- ja-netfilter到底需不需要mymap,2021.3.2版本激活失效?
- 如何激活idea2022.1及以上版本中的插件(亲测可用)
- 【史上最全】IntelliJ IDEA最新2022.1版本安装和激活视频教学(含插件)
- IntelliJ IDEA 2022.2 版本最新2099年永久激活方法,亲测可用,也可以开启新UI了。
站点信息
- 网站程序:spring + freemarker
- 主题模板:《今夕何夕》
- 文章统计:篇文章
- 标签管理:标签云
- 微信公众号:扫描二维码,关注我们