摘要:本文簡述了博主在開發過程中,需要跨域調試的時候,出現了 options 請求 forbidden 的問題,以及解決方法。
403 forbidden 解釋:
forbidden
you don't have permission to access / on this server.
additionally, a 500 internal server error error was encountered while trying to use an errordocument to handle the request.
403 forbidden 是http協議中的一個狀態碼(status code)。可以簡單的理解為沒有權限訪問此站點。
問題
在使用 spring cloud 的項目中,本地跨域調試發現 post 請求轉為了 options 請求,并且服務端拒絕訪問,其實是 cors 請求的問題。
cors 請求分為2類: 簡單請求 和 非簡單請求。兩者主要的區分點在于:
1: 請求方法為 head, get, post;
2: http 頭信息為以下幾個: accept, accept-language,content-language, last-event-id,content-type (值為 application/x-www-form-urlencoded、multipart/form-data、text/plain)。
只要滿足以上兩點,則為簡單請求;否則為非簡單請求。
簡單請求的處理方式是瀏覽器直接發送 cors 請求。非簡單請求的處理方式是瀏覽器發送預檢請求,表示詢問服務器當前的域名是否可以訪問正常服務器,如果可以訪問,則發送正常的請求到服務器;否則報錯。
現在確定遇到的問題就是在 cors 請求預檢的時候發現域名不在服務器端的白名單里面,所以需要修改服務端的請求返回報文。
解決方案
在網關中添加下面的過濾器,在每次請求返回報文中添加報文頭,即可正常訪問
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
@componentpublic class corsfilter implements filter { @override public void dofilter(servletrequest req, servletresponse res, filterchain chain) throws ioexception, servletexception { httpservletresponse response = (httpservletresponse) res; response.setheader("access-control-allow-origin", "*"); response.setheader("access-control-allow-methods", "post, get, put, options, delete, patch"); response.setheader("access-control-max-age", "3600"); response.setheader("access-control-allow-headers", "origin, x-requested-with, content-type, accept"); response.setheader("access-control-expose-headers", "location"); chain.dofilter(req, res); } @override public void init(filterconfig filterconfig) {} @override public void destroy() {}} |
參考文章:
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:http://1csh1.github.io/2017/11/06/spring-cloud-options-forbidden/
