跨域问题:预检请求

解决跨域问题之预检请求

预检请求(Preflight Request)是跨域资源共享(CORS)中用于安全检查的一种机制。

它是由浏览器自动发起的一个OPTIONS请求,目的是在实际跨域请求之前,询问服务器是否允许这次跨域操作。

当浏览器发起一个跨域请求(即跨域资源请求)时,如果请求方法不是简单请求(例如 GET 或 POST),或者请求头包含非简单头部(例如自定义请求头),浏览器会先发送一个预检请求。

@Configuration
public class CorsConfig {private static final String MAX_AGE = "18000L";@Beanpublic WebFilter corsFilter(){return(ServerWebExchange serverWebExchange, WebFilterChain webFilterChain) ->{//1.从serverWebExchange获得request请求ServerHttpRequest request = serverWebExchange.getRequest();//2.判断是否是跨域请求,不是直接return回去if(!CorsUtils.isCorsRequest(request)){return webFilterChain.filter(serverWebExchange);}//3.获取请求头HttpHeaders httpHeaders = request.getHeaders();//4.从serverWebExchange获得responseServerHttpResponse response = serverWebExchange.getResponse();//5.从请求头获取请求的方法HttpMethod requestMethod = httpHeaders.getAccessControlRequestMethod();//6.设置预检请求响应头的值HttpHeaders responseHeaders = response.getHeaders();responseHeaders.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN,httpHeaders.getOrigin());//6.1 只允许www.baidu.com访问你的资源的话
//         responseHeaders.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN,"https://www.baidu.com");
//         response.setHeader("Access-Control-Allow-Origin", "*");
//         response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET");
//         response.setHeader("Access-Control-Max-Age", "3600");
//         response.setHeader("Access-Control-Allow-Headers", "accept,x-requested-with,Content-Type");
//         response.setHeader("Access-Control-Allow-Credentials", "true");
//         response.setHeader("Access-Control-Allow-Origin", "http://192.168.10.118:8070");responseHeaders.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,httpHeaders.getAccessControlRequestHeaders());if(requestMethod != null){responseHeaders.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS,requestMethod.name());}responseHeaders.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");responseHeaders.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");responseHeaders.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);//7. 预检请求通常是一种OPTIONS请求,判断是不是预检请求if(request.getMethod() == HttpMethod.OPTIONS){//7.1响应状态码设置为 200 OKresponse.setStatusCode(HttpStatus.OK);return Mono.empty();}//最后return回webFilterChainreturn webFilterChain.filter(serverWebExchange);};}
}

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/47409.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学习TS -类型

学习TS -类型

let a:number10;//数值型 let b:string"zhaoya";//字符串型 let c:booleantrue;//布尔类型 let d:10;//字面量 let e:any10;//任意类型,可以给别人赋值,而且不会提示报错 let f:unknown50;//未知类型,他给别人赋值,赋值…
阅读更多...
kafka开启kerberos和ACL

kafka开启kerberos和ACL

作者:恩慈 一、部署kafka-KB包 1.上传软件包 依次点击 部署中心----部署组件----上传软件包 选择需要升级的kafka版本并点击确定 2.部署kafka 依次点击部署中心----部署组件----物理/虚拟机部署----选择集群----下一步 选择手动部署-…
阅读更多...
三角函数cos

三角函数cos

# 三角函数cos教程 ## 1. 三角函数简介 三角函数是数学中研究角度与长度关系的一组函数,其中最基本的三个函数是正弦(sin)、余弦(cos)和正切(tan)。这些函数在几何学、物理学、工程学等领域有…
阅读更多...
消费金融系统开发回忆录

消费金融系统开发回忆录

架构设计图 整个支付链路上的功能 支付系统应该有:账户管理、渠道管理、支付管理、对账管理、清算管理、结算管理 一笔支付订单,在支付系统侧就是要记录清楚,谁发起的、对哪个商品进行支付、通过哪个渠道支付、支付时间、支付结果等…
阅读更多...
C++基础入门(二)(函数重载,引用,内联函数,nullptr)

C++基础入门(二)(函数重载,引用,内联函数,nullptr)

目录 一. 函数重载 1. 概念 2. 实现 (1). 参数类型不同 (2). 参数个数不同 (3). 参数类型顺序不同 3. 注意事项 (1). 返回值不能作为重载的条件 (2). 不能仅按函数返回类型重载 (3). 与缺省参数的问题 二. 引用 1. 概念和定义 2. 引用的特性 (1). 引用在定义时必须…
阅读更多...
优化Python爬虫:多线程助力数据采集高速通道

优化Python爬虫:多线程助力数据采集高速通道

多线程爬虫:并行艺术的实践 一、多线程基础 多线程,顾名思义,即一个程序内部同时运行多个执行流,它们共享同一块内存空间。对于I/O密集型任务,如爬虫频繁的网络请求和文件读写,多线程能够显著提高任务的吞…
阅读更多...
LDR6020双盲插便携显示器应用

LDR6020双盲插便携显示器应用

随着USB Type-C接口的普及,越来越多的手机和笔记本电脑都支持通过C接口输出视频。这个小巧而精密的接口,大有把传统的HDMI和DisplayPort接口取而代之的架势。特别是usb4的推出,更是为USB TYPE-C接口一统有线接口形态奠定了基础。 单USB-C接口…
阅读更多...
python入门课程Pro(1)--数据结构及判断

python入门课程Pro(1)--数据结构及判断

数据结构及判断 第1课 复杂的多向选择1.if-elif-else2.if嵌套3.练习题(1)大招来了(2)奇数还是偶数(3)简洁代码 第2课 数据与判断小结1.变量2.格式化输出3.逻辑运算-或与非4.判断条件5.练习题(1&…
阅读更多...
查找算法②-二分查找/折半查找

查找算法②-二分查找/折半查找

一、算法原理 二分查找算法又称折半查找算法,每次将待查找的序列一分为二(经实验,一分为二总是比一分为四、一分为八等等快),首先用待查找的目标值target与中间值middle比较,如果待查找值在左侧则直接舍弃右…
阅读更多...
【手撕数据结构】拿捏双向链表

【手撕数据结构】拿捏双向链表

目录 链表介绍初始化链表销毁链表查找节点打印链表增加节点尾插头插在指定位置之后插入节点 删除节点尾删头删删除指定位置节点 链表判空 链表介绍 前面说到,链表的结构一共有八种:带头单向循环链表、带头单向非循环链表、带头双向循环链表、带头双向非…
阅读更多...
【初阶数据结构】5.栈和队列

【初阶数据结构】5.栈和队列

文章目录 1.栈1.1 概念与结构1.2 栈的实现2.队列2.1 概念与结构2.2 队列的实现3.栈和队列算法题3.1 有效的括号3.2 用队列实现栈3.3 用栈实现队列3.4 设计循环队列 1.栈 1.1 概念与结构 栈:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操…
阅读更多...
C语言宏定义格式化控制台打印

C语言宏定义格式化控制台打印

写了个简单的控制台打印代码&#xff0c;有三种打印级别 DEBUG INFO ERROR&#xff0c;支持颜色打印&#xff0c;支持时间打印 在MSVC环境中使用 #include <time.h> #include <string.h> #include <stdio.h>/* log level */ #define LOG_LEVEL_DEBUG (1) #d…
阅读更多...
【STM32 HAL库】全双工I2S+双缓冲DMA的使用

【STM32 HAL库】全双工I2S+双缓冲DMA的使用

1、配置I2S 我们的有效数据是32位的&#xff0c;使用飞利浦格式。 2、配置DMA **这里需要注意&#xff1a;**i2s的DR寄存器是16位的&#xff0c;如果需要发送32位的数据&#xff0c;是需要写两次DR寄存器的&#xff0c;所以DMA的外设数据宽度设置16位&#xff0c;而不是32位。…
阅读更多...
Log4j2原理及应用详解(十三)

Log4j2原理及应用详解(十三)

本系列文章简介&#xff1a; 在软件开发过程中&#xff0c;日志记录是一个不可或缺的重要环节。它不仅帮助开发者在开发阶段追踪和调试代码&#xff0c;还在软件运行阶段提供了宝贵的运行信息和错误追踪能力。随着软件系统的日益复杂&#xff0c;对日志记录的需求也变得越来越高…
阅读更多...
8.3 End-to-end Data Protection (Optional)

8.3 End-to-end Data Protection (Optional)

8.3 End-to-end Data Protection (Optional) 为了提供从应用程序到NVM介质并返回到应用程序本身的稳健数据保护,可以使用端到端数据保护。如果启用了此可选机制,则将额外的保护信息(例如CRC)添加到逻辑块中,控制器和/或主机软件可以对其进行评估,以确定逻辑块的完整性。…
阅读更多...
大模型能干什么

大模型能干什么

大模型是指具有庞大参数量和复杂结构的机器学习模型。相比于传统的小模型&#xff0c;大模型通常具有更强的表达能力和更高的预测准确性&#xff0c;其在机器学习和人工智能领域中扮演着至关重要的角色&#xff0c;它们能够处理大规模数据和复杂模型&#xff0c;具有广泛的应用…
阅读更多...
一文带你读懂MLIR论文,理解MLIR设计准则.

一文带你读懂MLIR论文,理解MLIR设计准则.

论文MLIR: Scaling Compiler Infrastructure for Domain Specific Computation MLIR&#xff1a;针对特定领域计算扩展编译器基础设施 文章目录 论文MLIR: Scaling Compiler Infrastructure for Domain Specific Computation1. 论文下载2. TVM关于MLIR的讨论3. 论文正文0. 摘要…
阅读更多...
02互联网行业的产品方向(2)

02互联网行业的产品方向(2)

数字与策略产品 大数据时代&#xff0c;数据的价值越来越重要。大多数公司开始对内外全部数据进行管理与挖掘&#xff0c;将业务数据化&#xff0c;数据资产化&#xff0c;资产业务化&#xff0c;将数据产品赋能业务&#xff0c;通过数据驱动公司业务发展&#xff0c;支撑公司战…
阅读更多...
关于Hadoop生态系统一部分的Catalog

关于Hadoop生态系统一部分的Catalog

Catalog在大数据处理和分析的上下文中&#xff0c;它不是一个独立的实体或系统&#xff0c;而是数据处理框架&#xff08;如Apache Flink、Apache Hive、Apache Spark等&#xff09;内部的一个组件。它的主要职责是管理和提供数据集的元数据&#xff0c;使得这些框架可以透明地…
阅读更多...
Unity VR开发入门:探索虚拟现实世界的无限可能

Unity VR开发入门:探索虚拟现实世界的无限可能

目录 引言 Unity VR开发基础 1. 安装Unity与VR SDK 2. 创建VR项目 3. 理解VR场景结构 Unity VR开发实战 1. 场景搭建 2. 交互设计 创建C#脚本 编写VRInteractor脚本 应用脚本到场景 注意 修改VRInteractor脚本 3. 用户体验优化 4. 测试与调试 引言 随着科技的飞速…
阅读更多...
最新文章

Copyright @ 2022~2023