Java 无法跨域问题(No 'Access-Control-Allow-Origin'..)

最新推荐文章于 2025-06-19 21:20:32 发布
最新推荐文章于 2025-06-19 21:20:32 发布
阅读量3.6w 收藏 6
点赞数 4
分类专栏: java
本文介绍了一款使用H5开发的本地应用在通过AJAX请求远程JAVA服务器时遇到的跨域问题,并给出了具体的解决方案,包括在JAVA服务端设置响应头的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转至:http://www.111cn.net/jsp/Java/119383.htm


http://blog.csdn.net/wo541075754/article/details/50696841

1,问题描述

使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。

XMLHttpRequest cannot load http://26.47.129.58:8090/MCDEVICE/android/login.action?userInfor.loginCode=an&userInfor.loginPassword=an. 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:8000' is therefore not allowed access.

2,原因分析

这个与安全机制有关,默认情况下是不允许跨域调用的。

3,问题解决


如果服务端是 JAVA 开发的,添加如下设置允许跨域即可。

response.setHeader("Access-Control-Allow-Origin", "*");

添加位置可以在下面三处任选一个。

(1)可以在过滤器 filter 中的 dofilter() 方法设置。
(2)可以在 servlet 的 get 或者 post 方法里面设置。
(3)可以放在访问的 jsp 页面第一行。

解决No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.问题(后台(java)解决方法)
年少不知曲中意,再听已是曲终人
06-02 4100
解决No 'Access-Control-Allow-Origin' header is present on the requested resource.问题(后台(java)解决方法)
java解决No ‘Access-Control-Allow-Origin‘问题
码码码码码码农的博客
06-08 555
添加监听器 @Order(Ordered.HIGHEST_PRECEDENCE) @Configuration public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletE
Nginx “Access-Control-Allow-Origin” 安全配置
最新发布
qq_42184486的博客
06-19 605
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略15。)中不重复设置头,防止响应头冲突。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
解决No 'Access-Control-Allow-Origin' header is present on the requested resource.问题(后台(java)解决方法)...
weixin_30284355的博客
12-28 272
附:前端常见解决方案(全) 错误 解决方法 在后台写一个过滤器来改写请求头 附上一个前端不知所以然的后台java代码: 1 public class CorsFilter implements Filter { 2 @Override 3 public void init(FilterConfig filterConfig) throws Ser...
JavaWeb/ No 'Access-Control-Allow-Origin' header is present on the requested resource
amin1212的博客
09-28 260
转载自:https://www.2cto.com/kf/201804/741223.html 报错显示:No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax访问 当使用ajax访问远程服务器时,请求失败,浏览器报如上错误。这是出于安全的考虑,默认禁止访问导致的。 ...
No 'Access-Control-Allow-Origin' header is present on the requested resource.
CN-LILU的博客
12-19 1938
错误类容: 在实现不同端口号之间访问时遇到了报错问题 的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意。 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该请求是否可以被通过。 (Access Control Check) 解决办法1:在java服务器端的servlet里面添加 response....
Nginx设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
谷歌插件Access-Control-Allow-Origin
02-15
标题中的“谷歌插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的问题是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决问题的方法。是指不同名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的解决方案
2301_79779756的博客
05-10 1万+
当浏览器尝试从不同于其源(、协议或端口)的服务器加载资源时,会触发同源策略(Same-Origin Policy)。然而,有时我们确实需要从不同的源加载资源,这时就需要使用源资源共享(CORS,Cross-Origin Resource Sharing)机制。
java 文件下载报No ‘Access-Control-Allow-Origin‘ header is present on the requested resource错误
weixin_39310051的博客
07-21 700
java 文件下载报No 'Access-Control-Allow-Origin' header is present on the requested resource错误
No ‘Access-Control-Allow-Origin‘
m0_57099044的博客
01-28 541
问题No 'Access-Control-Allow-Origin' 出现的原因:访问地址与被访问地址的访问协议,IP地址,或端口号不同 解决方法: 后端Controller层代码上加上注解
java防止攻击
hongwei3344661的博客
02-14 887
/**   * 验证请求的合法性,防止攻击   *   * @param request   * @return   */   @SuppressWarnings("rawtypes")   publicstatic boolean validateRequest(HttpServletRequest request) {       String referer = ...
No 'Access-Control-Allow-Origin' header is present on the requested resource.一种解决思路
david6328的博客
10-16 1439
主要参照http://blog.csdn.net/silyvin/article/details/52382419提供的第二种方案,省的修改前台代码了。 在需要的方法里添加 // 允许 HttpServletResponse response = ServletActionContext.getResponse(); response.setHeader("Access
No 'Access-Control-Allow-Origin' header is present on the requested resource. 问题
热门推荐
开心就好~~~专栏
01-23 19万+
问题项目背景车祸现场解决问题总结 项目背景 前端:VUE 后端:Java JDK 1.8 Springboot 1.5.12 maven 3.3.9 服务器环境:Linux nginx 数据库:mysql 车祸现场 1、废话不说直接上干货 仔细一点可以看出,No ‘Access-Control-Allow-Origin’ header is present on the requested...
NO ‘Access-Control-Allow-Origin‘ header is present on the request resource异常问题解析及解决方案
m0_53951384的博客
09-09 2883
浏览器去请求学生列表页面时先从前端服务器获取该页面,此时页面中只有静态数据并没有学生列表数据,这时在浏览器的学生列表页面就自动调用获取学生列表数据的方法,所以请求是由浏览器发起的,而不是前端服务器获取所有学生列表数据后返回学生信息列表页面给浏览器。由于获取数据的请求是浏览器发起的,而浏览器有同源策略,非同源的响应数据会被认为不安全进行拦截。只要协议、主机、端口之一不同,就不同源同源检查是浏览器的行为,而且只针对 fetch、xhr(ajax)请求。
处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
没有眉毛的阿斗叶
08-01 8629
自己搭建Spring Boot+Vue前后端分离,全端Vue前端到后端,发现数据没有拿到,然后debug后台发现方法进入debug,和持久层(dao)交互成功,但是就是没有数据获取,这里原因是导致的。 ## 解决方法就是:在你要写的方法面前加上注解: @CrossOrigin 后端项目有时候找不到sqlSessionFactory,原因可能不能debug启动,直接启动。就不会发生这个错误。...
java 禁止请求,JavaFX WebView禁用同源策略(允许请求)
weixin_36009861的博客
03-02 722
I'm developing a JavaFX application that is mostly a glorified web page. It's a desktop application (it's no embedded into a web page) and it has a Web View for the main UI. The application itself ser...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值