跨域通配符*与include报错,The value of the 'Access-Control-Allow-Origin' header '*'

最新推荐文章于 2024-06-02 22:07:35 发布
最新推荐文章于 2024-06-02 22:07:35 发布
阅读量2.9w 收藏 34
点赞数 17
分类专栏: Java 前端 文章标签: 跨域 跨域解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loya0813/article/details/83862586
版权

网上的答案,有道理,但不太对,

response.headers['Access-Control-Allow-Credentials'] = 'true'
response.headers['Access-Control-Allow-Origin'] = '*'
response.headers['Access-Control-Allow-Methods'] = 'POST'
response.headers['Access-Control-Allow-Headers'] = 'Content-Type, X-Requested-With'

报错问题

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.

原因:

1. 后台不能使用通配符 ‘*’,否则前端报错;

2. 请求的origin和后台设置的origin不一致。

 

解决方案: 

前端代码不用动。

后台 为 ‘Access-Control-Allow-Origin’ 设置动态的origin。

Java: 

response.setHeader("Access-Control-Allow-Origin",request.getHeader("origin"));

Node的httpserver:

response.headers['Access-Control-Allow-Origin'] = request.environ['HTTP_ORIGIN']

 

海贼8023
关注
  • 17
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’
12-20
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200
The value of the ‘Access-Control-Allow-Originheader in the response 关于后端配置允许跨域后前端请求依然失败得不到响应的问题
最新发布
2301_79108772的博客
06-02 871
作者在进行联系session分布式登录的时候,遇到了一个问题,就是明明我的后端进行配置了允许跨域,但是前端依然请求失败,无法收到请求,并报出如下错误。
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
问题描述 前端 vue 框架,后台 php,百度跨域问题后台加这段代码 header(Access-Control-Allow-Origin: *); 加了之后报这个错: The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-Originheader in the
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
利用Access-Control-Allow-Origin响应头解决跨域请求原理
weixin_38859651的博客
03-22 1887
使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。如下:Error:XMLHttpRequest cannot load http://www.test.com:8080/login. No 'Access-Control-Allow-Origin' header is present on the requested resource. Or...
Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘ when the request‘s
第二世界
07-23 6018
报错 Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. 原因: 后台不能使用通配符 ‘*’,否则前端报错; 请求的origin和后台设置的origin不一致。 解决方案: (1) 前端代码不用动。 后台 为‘Access-Control-Allow-Origin’设置动态的ori
浏览器报`The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard
墨抒颖
11-16 1790
欢迎访问moshuying.top查看更多信息 详细错误信息 Access to XMLHttpRequest at 'http://localhost:7894/Login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-
vue出现 The value of the 'Access-Control-Allow-Originheader in the response must not be the wildcard
一只软件小白的博客
03-25 1万+
问题 vue中使用axios+整合后端php请求接口出现AccesstoXMLHttpRequestat'http://localhost:82/clien/aboutUs'fromorigin'http://localhost'hasbeenblockedbyCORSpolicy:Thevalueofthe'Access-Control-Allow-Orig...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
Access control allow origin 简单请求和复杂请求
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
'Access-Control-Allow-Origin' header in the response must not be the wildcard '*'
qq_29939213的博客
08-03 2875
django the value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. 查看cors中间件的源码如下 将settings修改为这样就好啦 ...
关于credentials跨域问题
zhangjiashu的博客
05-02 398
Access to XMLHttpRequest at 'http://127.0.0.1:7001/api/user/list' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's cre
解决跨域问题
blackball1998的博客
05-22 474
解决跨域问题 有时候我们通过浏览器发送请求时,会碰到这样一个错误 been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource 这是浏览器为了安全禁止非同源访问引起的跨域问题,跨域问题可以通过部署Nginx解决,也可以通过修改Spring MVC的配置解决 @CrossOrigin注解 我们可以将@CrossOrigin注解添加在Controller类上
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Vue 项目中遇到的跨域问题(后台 PHP)
Amy的博客
03-27 1万+
问题描述 前端 vue 框架,后台 php,百度跨域问题后台加这段代码 header("Access-Control-Allow-Origin: *"); 加了之后报这个错: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the ...
the value of the 'access-control-allow-origin' header in the response must n
09-04
在HTTP协议中,当浏览器发送一个跨域请求(例如,从一个域名向另一个域名发出请求)时,服务器返回的响应中可能包含一个名为"access-control-allow-origin"的响应头。 "access-control-allow-origin"响应头的值用于标识哪些源(域名)可以访问该服务器返回的资源。这个值可以是以下三种类型之一: 1. 星号(*):表示所有的源都可以访问该资源。这种情况下,服务器允许所有的域名都可以进行跨域访问。 2. 具体域名:表示只有指定的源可以访问该资源。例如,如果响应头的值是"example.com",那么只有以"example.com"开头的域名可以进行跨域访问。 3. null:表示不允许任何来源访问该资源。这种情况下,跨域请求会被浏览器拒绝。 因此,在响应中的"access-control-allow-origin"头中的值必须是一个有效的域名、星号或者null。这个值的设置非常重要,它决定了是否允许其他域名来跨域访问服务器上的资源。 需要注意的是,跨域访问是由浏览器执行的安全机制,服务器对此并无控制权。因此,如果使用浏览器发起跨域请求,并且服务器返回的响应中没有设置"access-control-allow-origin"头,浏览器将不允许访问该响应中的资源。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值