问题解决:跨域访问错误

最新推荐文章于 2024-06-12 08:52:46 发布
最新推荐文章于 2024-06-12 08:52:46 发布
阅读量3.5k 收藏
点赞数 1
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengjiayue/article/details/130570462
版权

今天做前端页面渲染的时候遇到一个问题,

因为我使用的wsl开发,windows直接访问不了wsl中的文件,还要改其他配置没成功,索性就不改了,粘贴在桌面上用浏览器打开调试

然后所有使用apifox通过测试的路径全部报错

Ensure CORS response header values are valid
A cross-origin resource sharing (CORS) request was blocked because of invalid or missing response headers of the request or the associated preflight request .
To fix this issue, ensure the response to the CORS request and/or the associated preflight request are not missing headers and use valid header values.
Note that if an opaque response is sufficient, the request's mode can be set to no-cors to fetch the resource with CORS disabled; that way CORS headers are not required but the response content is inaccessible (opaque

这个错误主要是因为跨域访问导致的

什么是跨域访问

跨域访问报错的原理是浏览器的同源策略(Same-Origin Policy)。同源策略是一种安全策略,指浏览器允许在同一域名下的页面间相互访问,但禁止跨域名访问。

跨域访问的问题通常出现在客户端的 JavaScript 代码中,当 JavaScript 代码向另一个域名的服务器发起请求时,如果该域名与当前域名不同,则会触发跨域访问错误。因为浏览器出于安全考虑,不允许通过 XMLHttpRequest 或 Fetch API 发送跨域请求,除非响应中包含正确的跨域头信息(CORS)。

在服务器上的 HTML 文件也可能遇到跨域问题。比如,如果 HTML 文件中包含了从不同域名加载的资源,比如图片、CSS 或 JavaScript 文件,如果服务器未正确设置跨域头信息,那么这些资源的请求也可能会被浏览器拦截。

通常情况下,在服务器端设置正确的跨域头信息(CORS)可以解决跨域问题。同时,也可以使用 JSONP、代理、WebSocket 等技术绕过浏览器的同源策略。

简单来说就是我在我的桌面的html文件中有访问wsl的域名,然后两个域名不一样,就会触发保护机制,如果这时你的服务端没有添加跨域的许可(对我来说就是添加桌面的html可以访问路径的许可),就会找不到路径返回404

问题解决,

  1. 第一就是不要跨域,两个域名相同(localhost或者127.0.0.1什么的),安全一点

  2. 第二个方法就是,添加许可,对头部信息进行设置(请求与相应都要进行设置,不然要么请求不了,要么收不到相应)

  • 请求:

我们可以使用一个中间件函数来处理跨域的验证,因为如果跨域,浏览器要先发送一个请求方法为: OPTIONS的请求来判断,需要返回一个200才会发送剩下的请求,使用我们定义跨域访问许可中间件函数

// 允许跨域访问中间件
func Dfot() gee7.HandlerFunc {
 return func(ctx *gee7.Context) {
  // 处理预检请求
  if ctx.Req.Method == "OPTIONS" {
   // 验证预检请求的来源、头部字段和请求方法是否符合预期
   // ...

   // 设置响应头部字段
   ctx.Writer.Header().Set("Access-Control-Allow-Origin""*")
   ctx.Writer.Header().Set("Access-Control-Allow-Methods""POST, GET, OPTIONS")
   ctx.Writer.Header().Set("Access-Control-Allow-Headers""Content-Type")

   // 返回状态码 200 和空响应体
   ctx.Writer.WriteHeader(http.StatusOK)
   return
  }
 }
}

我这里ctx.Writer.Header().Set("Access-Control-Allow-Origin"使用的"*"表示所有跨域路径都可以访问,为了安全起见生产环境不建议这样用

  • 相应:

在相应的时候在setheader函数中添加允许跨域访问的路径(我这里嫌麻烦还是用的*)

func (c *Context) SetHeader(key string, value string) {
 c.Writer.Header().Set("Access-Control-Allow-Origin""*")
 c.Writer.Header().Set(key, value)
}

这样就解决跨域访问的的错误了

本文由 mdnice 多平台发布

dengjiayue
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置Chrome浏览器允许跨域访问
zeroyulong的博客
12-24 5028
一、Windows dir= 后的路径需要自己新建文件夹,之后将路径拼上即可 二、Mac 1.终端新建一个文件夹 mkdir MyChromeDev 2.进入该目录下,查看当前文件所在的系统目录 cdMyChromeDev pwd 得到的结果 /Users/用户名/MyChromeDev 3.输入如下命令,在终端打开新的chrome窗口,出现如上图“您使用...
CORS跨域资源共享问题
qq_34169240的博客
06-26 845
1)CORS跨域资源共享问题问题CORS(Cross-OriginResource Sharing 跨源资源共享),当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。开发过程中,在本地调试,部署在本地tomcat,端口为8080。同时需要调用服务器上的API,服务器上端口为18080,所以要用到跨域解决方法:在client端总入口处,http请求中增加头信息。如以下语...
跨域资源共享(CORS问题解决方案
最新发布
Java领域优秀创作者
06-12 1206
跨域资源共享(CORS,Cross-Origin Resource Sharing)是现代web开发中常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发中,我们经常需要与不同源的资源进行交互,这就引发了跨域问题。本文将详细讨论跨域问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境中解决跨域问题的方法。
解决跨域问题:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
一起加油吧!
12-10 7305
CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
出现Cross-Origin Read Blocking (CORB) blocked cross-origin response 报错解决方法
热门推荐
desjs7499的博客
05-10 1万+
1.错误分析 这里我调用的是qq音乐的一个接口 所有的的参数 都和qq音乐那边的保持一致。 当我 console.log所抓取数据时,查看控制台时发现了以下错误 其实禁止跨域请求是浏览器本身的一种安全策略。 2.跨域资源共享(Cross-Origin-Resource-Sharing) 跨域资源共享(CORS)机制,是为了浏览器能更为安全的处理...
解决 Ajax:Ensure CORS response header values are valid 跨域问题
做一只猫的博客
07-27 7586
解决原生Ajax跨域问题和其他笨笨问题
SpringBoot设置允许跨域访问
aoli9296的博客
09-06 140
1. 使用场景 浏览器默认不允许跨域访问,包括我们平时ajax也是限制跨域访问的。产生跨域访问的情况主要是因为请求的发起者与请求的接受者1、域名不同;2、端口号不同 2.代码实现 1 import org.springframework.context.annotation.Bean; 2 import org.springframework.context.ann...
ajax 跨域访问问题
clam_clam的专栏
12-02 7998
这两天写一个sina 微博短url 例子。其中利用ajax 跨域访问问题。 成功代码如下: Tools function short(){ var url_long=$("#url_long").val(); var source=$("#source").val(); var request = "http://api.t.sina.com.cn/short_
浏览器允许跨域设置
x530681545的博客
06-26 7446
浏览器允许跨域设置
spring boot 设置允许跨域访问遇到的问题解决
记录点滴
01-03 5609
        前后端分离的项目中会涉及到跨域访问问题,我这里后端采用的是spring boot框架,可以在过滤器中添加允许跨域的设置 //设置允许跨域访问 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); respo...
webAPI跨域配置
dgxa30111的博客
10-13 149
<httpProtocol> <!--跨域配置开始--> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <!--支持全域名访问,不安全,部署后需要固定限制为客户端网址-->...
详解Django解决ajax跨域访问问题
01-21
这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的...
Vue.js 中 axios 跨域访问错误问题解决方法
10-17
主要介绍了Vue.js 中 axios 跨域访问错误问题解决方法,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
WebApi 跨域问题解决方案:CORS
07-23
WebApi 跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制JavaScript或Cookie只能访问同一源(协议+域名+端口)下的内容。在实际开发中,当WebApi作为一个独立的服务,例如数据服务层,而MVC项目作为前端...
JSONP跨域GET请求解决Ajax跨域访问问题
10-24
总结来说,JSONP是一种解决Ajax跨域问题的有效手段,它利用了浏览器的特性,以JavaScript函数调用的形式传递JSON数据,从而实现了跨域数据交互。然而,由于其本身的局限性,如仅支持GET请求和潜在的安全风险,开发者...
Web前端本地开发、接口联调,浏览器API跨域问题解决方案
沐枫
12-18 2300
现在前端项目开发过程中,大部分的项目都是前后端分离的(就后端开发用 如:PHP、Java、Go 等语言 + 数据库进行开发,只提供API接口数据,而前端开发用 如:Vue.js React.js Angular.js 框架进行开发,前后端业务交互用Ajax请求API交互数据。 在项目开发初期,一般都是前端开发人员都先在本地进行开发(就是还没打包构建时),所以前后端进行联调的时候就会出现一个常见的问题,那就是Ajax请求跨域问题。 其实前端和后端是不存在跨域的,而是前端在通过浏览器请求访问时,浏
前端调用DRI后端API出现跨域资源共享(CORS问题解决办法
博客个人站:https://blog.zhaoxuan.site 逼站主页:https://space.bilibili.com/87972249
04-25 1245
在进行后端API开发时,有时会遇到“跨域资源共享 (CORS) 请求...被阻止“的错误,如图1所示。本文讲解如何在使用DRF(Django REST Framework)的后端API开发项目中解决这个问题
CORS——跨域请求那些事儿
weixin_33730836的博客
02-08 655
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
cors预检响应 不能header传值_生存指南之 CORS + API Gateway
weixin_28953819的博客
12-09 1744
本文介绍了跨域资源共享的基本知识,以及如何避免云函数上 Serverless web API 的问题构建 Web API 是 Serverless 应用中最流行的用例之一,您能在不增加其他操作开销的情况下,获得简单、可扩展的后端优势。然而,如果您的网页正在调用后端 API,那么必须处理 跨域资源共享 (CORS) 的问题 ,如果您的网页向与您当前所在域的不同域发出 HTTP 请求,则它必须是 CO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值