后台配置Access-Control-Allow-Origin :*后依然被浏览器拦截

最新推荐文章于 2023-06-01 18:45:48 发布
最新推荐文章于 2023-06-01 18:45:48 发布
阅读量6k 收藏 10
点赞数 3
分类专栏: javascript 文章标签: vue js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lidppp/article/details/113108226
版权

CROS跨域遇到的问题

后台配置好 Access-Control-Allow-Origin :*之后 谷歌浏览器Network中还是显示 CROS ERROR, 鼠标放上去显示 Cross-Origin Resource Sharing error: PreflightWildcardOriginNotAllowed

原因

在CORS中,Credential不接受http响应首部中的‘Access-Control-Allow-Origin’设置为通配符‘*’

解决方案

CORS 请求发出时,已经设定了credentials,但服务端配置了http响应首部 Access-Control-Allow-Origin 的值为通配符 ("*") ,而这与使用credentials相悖。

要在客户端改正这个问题,只需要确保发出 CORS 请求时将credential设置为false。

如果还不成功,则需要修改服务端,可能需要修改 Access-Control-Allow-Origin 的值,来为客户端所能够加载资源的源予以授权。

这里博主使用的是将 withCredentials 设置为 false

因为是vue的项目 axios进行了二次封装, 修改了default属性

axios.defaults.withCredentials = true;

在发送请求跨域请求的时候手动指定withCredentials 为 false

如下例子

import axios from 'axios'

axios({
  method: 'post',
  url: 'https://cros.aa.com/list',
  data: qs.stringify({
    accessToken: token,
    pageSize: 50
  }),
  withCredentials: false,
  headers: {
    'Content-Type': 'application/x-www-form-urlencoded'
  }
})

MDN地址

Lidppp
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
后端已经配置 前端还是报cors错误怎么回事_换一种姿势挖掘CORS漏洞
weixin_39878760的博客
12-08 7892
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。CORS基础CORS的全称是跨域资源访问,我们都知道同源策略(SOP)限制了我们的浏览器跨域读取资源,但是我们在设计开发一些网站的...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
配置通常包括指定过滤器类、设置过滤器映射以及配置CORS相关的属性,例如`Access-Control-Allow-Origin`的值、是否允许携带凭证(`Access-Control-Allow-Credentials`)、暴露的头部信息(`Access-Control-Expose-...
Access-Control-Allow-Origin配置报错
guoqkmiss的博客
05-20 7921
前后端分离项目,后端配置允许跨域设置为*,接口请求报错 但是接口又有返回值: 两种解决办法: 1、前端设置 withCredentials: false withCredentials:true, 这个字段的意思是允许携带cookie,但是这种报错是由于后端设置允许跨域的时候 Access-Control-Allow-Origin: 设置为 * ,导致报错,只要把 withCredential...
遇到带 Access-Control-Allow-Origin: *, 还会跨域报错的情况
q503385724的博客
03-09 2675
Access to fetch at 'http://localhost:8001/bos/orders/count' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Th...
UE4 HTTPServer 跨域问题1
DuGuYiZhao的博客
06-16 1048
UE4 HTTPServer 通配符引起的跨域问题简单处理
Spring Cloud Gateway 2.x 跨域出现“Multiple CORS header”的问题解决
好记性不如烂笔头
04-24 7959
最近在对公司的API网关进行升级,从Zuul Gateway切换到最新的Spring Cloud Gateway。整个过程升级比较顺利,可以做到无感升级,唯一的在跨域请求设置方面,遇到了一个问题,即提示 Multiple CORS headerAccess-Control-Allow-Origin’ not allowed 最终导致跨域请求失败。该错误已经提示得很明白了,意思是不允许多个跨越...
跨域请求解决方法----不允许有多个 'Access-Control-Allow-Origin' CORS
csdn952762369的博客
07-10 1万+
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 public class CrossFilter extends OncePerRequestFilter { @Override ...
CORS策略: Multiple CORS headerAccess-Control-Allow-Origin‘ not allowed导致的跨域问题】
阿牛哥的博客
06-01 1270
引起跨域CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
Nginx配置解决浏览器跨域
gghgrqw的博客
09-24 248
跨域:浏览器同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同" 协议相同 http https 域名相同 www.xdclass.net 端口相同 80 81 ​ 一句话:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 ​ 浏览器控制台跨域提示: No ‘Access-Control-Allow-
Access-Control-Allow-Origin 0.1.5.7z
08-19
标题中的"Access-Control-Allow-Origin 0.1.5.7z"表明这是一个软件版本号为0.1.5的压缩包文件,与Web开发中的跨域资源共享(CORS)策略有关。`Access-Control-Allow-Origin`是HTTP响应头的一个字段,用于在服务器端...
Allow-Control-Allow-Origin插件
08-20
它通过修改响应头`Access-Control-Allow-Origin`来实现这一目的,使得来自不同源的请求可以被正确处理。这个插件对于前端开发者在调试、测试或者运行依赖跨域请求的应用时非常有用,尤其是当开发环境或API服务器不在...
cors-filter-2.5.jar
09-07
当接收到一个HTTP请求时,CORS Filter会检查请求头中的Origin字段,如果源被允许,它将添加相应的CORS响应头,如“Access-Control-Allow-Origin”,“Access-Control-Allow-Methods”,“Access-Control-Allow-...
深入浅析Nginx实现AJAX跨域请求问题
12-02
使用浏览器的开发者工具查看响应头,确保`Access-Control-Allow-Origin`等相关头部已正确设置。当跨域请求成功时,响应头应如下所示: ``` HTTP/1.1 200 OK Server: nginx Access-Control-Allow-Origin: other...
nginx域名跨域问题
小渣渣
01-11 740
Nginx跨域无法访问,通常报错: Failed to load http://172.18.6.30:8086/CityServlet: No ‘Access-Control-Allow-Originheader is present on the requested resource. Origin ‘http://test.dingkailinux.cn’ is therefore not allowed access. 可以在nginx的配置文件中对应的localtion中添加: add_hea
跨域的另一种解决方案——CORS(Cross-Origin Resource Sharing)跨域资源共享
p15097962069的博客
03-25 162
跨域的另一种解决方案——CORS(Cross-Origin Resource Sharing)跨域资源共享
跨域中"Access-Control-Allow-Origin"设置了依然报错原因
sandypig的博客http://write.blog.csdn.net/configure/co
04-17 6204
在使用CORS处理跨域问题时报错 The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8088, *', but only one is allowed. Origin 'http://localhost:8088' is therefore not allowed access....
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
写了Access-Control-Allow-Origin,还报跨域错误解决过程
NULL_YM
05-09 5135
如果出现,XXX属性值为null,而且前端报Access-Control-Allow-Origin这样的错误。 这种时候由于前端的报错不像后端那样具体明显,可以快速的根据异常信息定位到那一行代码发生的错误,让人很头疼,我在多次碰壁后总结了一下这个问题: 第一:首先Access-Control-Allow-Origin这个问题,第一个想到的应该是跨域问题是否解决,一般解决办法是在你的应用中添加跨域组件(配置类),或者是加@CrossOrigin注解解决。 第二:当然如果你使用了nginx做反向代理,那一
基于Springboot的在线英语阅读平台的设计与实现论文
最新发布
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
Access-Control-Allow-Origin:https://evilwww.bilibili.com Access-Control-Allow-Credentials:接受真正的后缀源(www.example.com 信任 evilexample.com)
12-07
Access-Control-Allow-OriginAccess-Control-Allow-Credentials是CORS(跨源资源共享)的两个重要响应头。前者指定了哪些源站可以访问该资源,后者指定了是否允许发送Cookie等凭据信息。如果Access-Control-Allow-Credentials的值为true,则Access-Control-Allow-Origin不能为*,必须指定具体的源站。 如果想让https://evilwww.bilibili.com这个源站可以访问该资源,并且接受真正的后缀源(www.example.com 信任 evilexample.com),可以在响应头中添加如下内容: ```nginx add_header 'Access-Control-Allow-Origin' 'https://evilwww.bilibili.com'; add_header 'Access-Control-Allow-Credentials' 'true'; ``` 需要注意的是,如果源站不是https://evilwww.bilibili.com,那么访问该资源时会被浏览器拦截。如果需要允许其他源站访问该资源,可以在Access-Control-Allow-Origin中添加多个源站,用逗号隔开。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值