跨域问题详解(1-跨域解释以及解决办法;2-整合nginx重复配置跨域导致 ‘Access-Control-Allow-Origin‘ contains multiple values)

最新推荐文章于 2024-07-08 00:48:09 发布
最新推荐文章于 2024-07-08 00:48:09 发布
阅读量6.7k 收藏 3
点赞数 1
分类专栏: Nginx # SpringSecurity 安全篇 文章标签: nginx 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1290320893/article/details/122249077
版权
本文详细解析了跨域问题,包括浏览器安全策略和常见跨域错误。针对'No Access-Control-Allow-Origin'和'Access-Control-Allow-Origin 多重值'的问题,提出了在目标服务器和nginx服务器上配置跨域的解决方案,并提醒了配置冲突可能导致的问题及解决策略。
摘要由CSDN通过智能技术生成

问题一:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

浏览器的策略本质:处于安全考虑,一个域下面的JS,没有经过允许是不能读取另外一个域的内容;
ajax请求会通过跨域请求拿到响应数据这样是不安全。
但是浏览器不阻止你向另外一个域发送请求,对于form表单提交来说,原先页面无法获取新页面的内容;
浏览器的安全策略限制的是js脚本,并不限制src,form表单提交之类的请求。就是说form表单提交不存在安全问题,ajax提交跨域存在安全问题。

跨域:在当前页面想要访问其他页面,主要端口、ip、协议有一个不一样就会被定义为跨域;

例如
在前后端分离的项目中,一个熟悉的场景:前端页面发送ajax请求给后端,后端返回json数据,前端拿到返回的数据进行响应的页面跳转以及数据的展示;
前端:http://front.smile.com:5500/login.html;页面发送ajax请求,给后端http://backend.smile.com:8080/user/login;跨域产生的原因此处就是原地址和目的地址端口和域名不一致;
第一次跨域产生:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
在这里插入图片描述
跨域解决办法一:目的服务器进行跨域允许配置;

@Configuration
public
最低0.47元/天 解锁文章
java请多指教
关注
专栏目录
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Origin’ header contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
解决跨域origin重复问题(未使用nginx): Allow-Origin header contains multiple values... but only one is allowed
Hello_ZhangCL的博客
05-11 7383
记录一次独立解决问题经历: Gateway跨域, 出现allowed origin重复问题: The ‘Access-Control-Allow-Origin’ header contains multiple values. 关键在于并未像很多网友那样是nginx重复配置的情况! 经过查阅资料启发, 回到官网找到官方文档给出的方案.
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 2782
不要出现重复解决跨域问题
Nginx解决跨域问题的具体实现
weixin_54048131的博客
07-08 227
Access-Control-Allow-Methods:直译过来是允许跨域访问的请求方式, 值可以为 GET POST PUT DELETE...,可以全部设置,也可以根据需要设 置,多个用逗号分隔。此处用来解决跨域问题,需要添加两个头信息,一个是 Control-Allow-Origin, Access Access-Control-Allow-Methods。使用add_header指令,该指令可以用来添加一些头信息。语法:add_header name value...
The ‘Access-Control-Allow-Origin‘ header contains multiple values
java_Trainees的博客
03-20 4738
此错误表明我们我们进行了多个跨越配置的处理,而系统之认一个,所以需要删除,只留下一个就好。 1 gateway网关配置 2@CrossOrigin 注解 3 所引入的文件中带有对跨越的处理 4nginx进行了相关的配置(ngingx启动的情况下) ...
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values的问题
madifu的博客
06-29 3265
修复 跨域访问(CORS)的策略太多了的问题
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 3571
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
微服务跨域问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
wnhyang的博客
03-25 1341
跨域问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置
django The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080, *',
hllyzms的博客
02-19 1万+
跨域报错 The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080, *', but only one is allowed. Origin 'http://localhost:8080' is therefore not allowed access. 原因  可能是dja...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现跨域请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"跨域问题的关键在于理解浏览器的同源策略,并在后端服务器中正确配置CORS策略。在实际开发中,应当兼顾安全性和便利性,根据项目需求来设定合适的跨域策略。
跨域问题:The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*‘, but only one is allowed.
qq_47768542的博客
03-04 1万+
问题描述 在解决跨域问题时出现The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*’, but only one is allowed.错误 原因是设置了相同的跨域信息。查看响应头如下: 解决方法 就是去除掉多次的跨域配置,只保留一次。比如我自己配置了一个跨域,然后使用renren-fast管理员项目时里面的config又配置跨域,所以我们需要把管理员项目里的跨域配置注释掉即可。 跨域配置 @Configuration
Spring 处理跨域请求
weixin_42683274的博客
06-02 676
Spring 处理跨域请求
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
【问题解决】'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed....
拾级而上
04-29 148
问题复述 今天项目组有人找我说之前部署的程序在测试环境没问题,到生产环境出现了奇怪的问题,点按钮没反应。 我通过腾讯会议发现他们的浏览器控制台上打出了如下错误: Access to XMLHttpRequest at 'https://aaa.bbb.ccc' from origin 'https://ddd.bbb.ccc' has been blocked by CORS policy: T...
解决The‘Access-Control-Allow-Origin‘ header contains multiple values‘*, ....‘, but only one is allowed
热门推荐
Maynor的博客
11-23 1万+
报错内容: Access to XMLHttpRequest at ‘http://www.z…n.com/api/login’ from originhttp://z…n.com’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, http://z…n.com’, but only one is allowed. 意思是: 已被CORS策略阻止:“
Nginx解决Access-Control-Allow-Origin多域名跨域问题
最新发布
08-17
Nginx是一个高性能的HTTP和反向代理服务器,也可以作为IMAP/POP3/SMTP服务器。在处理跨域问题时,Nginx可以通过配置来解决`Access-Control-Allow-Origin`的问题,从而允许来自不同域名的前端应用访问服务器资源。 要解决多域名跨域问题,你需要在Nginx配置文件中设置相应的`Access-Control-Allow-Origin`头。当浏览器发起跨域请求时,Nginx可以返回特定的响应头来允许跨域。 以下是一个简单的配置示例,展示了如何设置Nginx以允许两个特定的域名进行跨域请求: ```nginx server { listen 80; server_name example.com www.example.com; location / { root /usr/share/nginx/html; index index.html index.htm; add_header 'Access-Control-Allow-Origin' 'http://example.com http://www.example.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; # 其他配置... } # 其他location配置... } ``` 在这个配置中,`add_header 'Access-Control-Allow-Origin' 'http://example.com http://www.example.com';` 行指定了允许访问的源(即域名)。如果你想允许任意域名的跨域请求,可以使用`*`,但是出于安全考虑,通常不推荐这样做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值