vue axios跨域异常 Access-Control-Allow-Origin wildcard '*' mode is include withCredentials attribute

最新推荐文章于 2024-07-01 18:30:59 发布
最新推荐文章于 2024-07-01 18:30:59 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moonlighting_/article/details/104414624
版权

vue在request时错误信息如下,做此记录:

Access to XMLHttpRequest at 'http://192.168.0.103:8080/user/userLogin' from origin 'http://localhost:8081' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

Error: ERR_ACTION_ACCESS_UNDEFINED: Are you trying to access this.someMutation() or this.someGetter inside an @Action? 
That works only in dynamic modules. 
If not dynamic use this.context.commit("mutationName", payload) and this.context.getters["getterName"]

原因:得知当请求的凭证模式为'include'时'Access-Control-Allow-Origin' 头的值不能为通配符'*',这里面有一个关键字就是属性值withCredential,原因就是前后端对该项的设置没有统一。

同域安全策略CORS(Cross-Origin Resource Sharing) 
它要求请求的服务器在响应的报头(Response Header)添加 Access-Control-Allow-Origin标签,从而允许此标签所对应域访问此服务器的资源,调用此服务器的接口。

默认情况下请求不提供凭证,通过对withCredential的设置可以控制是否发送凭证。

如果发送的是带凭证的请求,但服务器响应中没有包含这个头部,那么该响应会被浏览器拦截,因此在需要传Cookie等时,服务端的Access-Control-Allow-Origin必须配置具体的域名。

如果服务器接收带凭证的请求会用Access-Control-Allow-Credentials:true的HTTP头部进行响应。

解决:前后端origins配置一致即可,凭证模式通过withCredentials 这个属性控制。个人后端使用的java springboot,先增加对跨域的设置@CrossOrigin(origins = "*", maxAge = 3600),并去掉前端(axios)设置项withCredentials: true。

蜗牛君子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’
12-20
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-...
vue axios 配置上服务器后报错'Access-Control-Allow-Origin' header]
weixin_30314813的博客
08-28 487
ue项目配置到服务器后,请求能够成功,返回的数据也能在浏览器中看见,但是报错: Failed to loadhttp://pre.api.jmxy.mockuai.c...: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when t...
VUE3解决跨域问题
最新发布
hzp666的博客
07-01 872
本文基于vue3 + vite + element-plus + pnpm报错:**** has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.原因:前端不能直接访问其他IP,需要用vite.config.ts 做个代理,拦截本地IP替换成外部IP解决方案:比如在页面中,我们要访问一个页面。
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘ w
weixin_43820434的博客
04-27 3310
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attri
解决The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘
后端开发
05-31 1万+
1.问题描述: 前台vue项目中需要在request_header中传cookie给后台 但是控制台报错如下; Access to XMLHttpRequest at ‘http://192.168.0.230:9800/v1/user/wwwlogin’ from origin ‘http://192.168.0.230:8888’ has been blocked by CORS policy: Response to preflight request doesn’t pass access co
vue axios 跨域异常 Access-Control-Allow-Origin wildcard ‘*‘ mode is include withCredentials attribute
猿始森林
03-29 530
如果你需要在请求头传cookie,你可能要设置 withCredentials。当 withCredentials 为 true 时,Access-Control-Allow-Origin 的值必须是具体的源(即,不是 *)。
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
vue-axios + vue3-axios Axiso解决跨域访问完整源码
02-16
服务器端需要设置特定的响应头(如 Access-Control-Allow-Origin),允许特定的来源进行跨域请求。然而,开发阶段我们可能希望快速测试,这时可以借助于 Axios 来实现本地代理,避免频繁修改服务器配置。 在 Vue ...
Vue 3.x+axios跨域方案的踩坑指南
10-16
跨域问题是在开发过程中不可避免的,特别是在前端使用Vue3.x框架结合axios库进行开发时。跨域请求是指前端代码试图从不同的域(协议、域名或端口)访问资源,出于安全原因,浏览器默认禁止这种行为。 在开发环境下...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard问题
zhaofangyuan111的博客
05-13 725
app.use('/', (req, res, next) => { res.header('Access-Control-Allow-Origin', req.header('Origin')); res.header('Access-Control-Allow-Method', 'get,post'); res.header('Access-Control-Allow-Credentials', true) next() }) 在跨域请求中携带Cookie的问题.
axios 设置了axios.defaults.withCredentialsAccess-Control-Allow-Origin前端报错
weixin_41592847的博客
04-12 1312
axios 设置了axios.defaults.withCredentials = true import axios from 'axios' axios.defaults.withCredentials = true //携带cookies 不设置 默认为不携带 就不储存cookies了 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“”。这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Orig
解决方案 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*'
程序圆的博客
05-03 3万+
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览...
VUE 项目中,使用 Axios 请求数据时,提示跨域,该怎么解决?
设计师工作日常
01-28 1743
VUE 项目中,使用 Axios 请求数据交互时提示跨域,有哪些方式可以去解决?
Springboot+vue分离项目的跨域配置问题。当allowCredentials 为true 时, allowedOrigins 不能包含特殊值\“*\“,
qq_44847842的博客
07-26 1747
vue中进行跨域跳转的登陆验证时,遇到了400报错的问题 用户名,密码没有错,但是在提交的时候会报400错误,不知道问题出在哪里(她只是我的妹妹,妹妹说紫色很有韵味dog),然后看浏览器打印信息说是allowCredentials 不应该为true,改成false后果然可以了,但是!! 但是!! 改成false那你写这个还有什么必要,然后又去找!!!! 400: 当allowCredentials 为true 时, allowedOrigins 不能包含特殊值\"*\",因为它不能巴拉巴拉
解决axios跨域请求成功却报错的问题
daihaoxin的专栏
10-31 3463
问题 今天在联调后端接口的时候,通过chrome调试工具可以看到接口数据返回正常,状态200,可是返回仍然被axios的onRejected 拦截了。无法获取请求结果,并在chrome控制台上可以看到如下错误。 Failed to load http://localhost:8007/wenjuan/1: The value of the ‘Access-Control-Allow-Origin...
跨域 解决办法:利用 Access-Control-Allow-Origin
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
解决Vue访问SpringBoot报错No ‘Access-Control-Allow-Originheader
我是坏人哦
07-06 2990
问题描述: 最近在做一个API测试的网站,自学Vue简单搭建了个前端,用axios访问后台SpringBoot项目,访问不通,浏览器报错如下: Access to XMLHttpRequest at 'http://localhost:7070/postfairy/airShopping' from origin 'http://localhost:8081' has been blocked by CORS policy: Response to preflight request doesn't
Vue3 axios解决跨域问题,报错Access-Control-Allow-Origin
09-05
Vue3中解决跨域问题,报错Access-Control-Allow-Origin的方法如下: 1. 在项目的config.js文件中添加以下配置: ```javascript proxy: { '/api': { target: 'http://localhost:8081', // 后端服务器的地址 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值