请求url图片资源时跨域,报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘header is present

最新推荐文章于 2025-03-03 14:17:17 发布
最新推荐文章于 2025-03-03 14:17:17 发布
阅读量2.9k 收藏 2
点赞数 2
文章标签: uni-app vue.js 前端 javascript 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_53963510/article/details/132100859
版权
本文详细阐述了跨域问题的成因、常见现象,以及提供了解决方案,包括前端请求头添加Access-Control-Allow-Origin、后端设置响应头、OSS跨域配置和使用Nginx处理跨域问题的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、原因

跨域是由于浏览器的“同源策略”导致的,只要主机、端口号、协议三者任一不同,都会出现跨域问题。
有些道友会发现同样的接口或请求在postman中进行模拟时,却不会出现这样的问题。这是因为postman不遵守同源策略,所以也不会有跨域问题。

2、现象

跨域报错如下图所示在这里插入图片描述

3、解决办法

1.前端请求头添加Access-Control-Allow-Origin

在该接口的请求头添加

'Access-Control-Allow-Origin': '*';

添加成功后,点击请求接口时的请求标头上会出现该行
在这里插入图片描述

2.后端响应头添加Access-Control-Allow-Origin

response.setHeader(Access-Control-Allow-Origin,"*");

同理,添加成功后,点击请求接口时的响应标头上会出现该行
在这里插入图片描述

3.OSS添加跨域设置

点击登录oss后台 [https://oss.console.aliyun.com/] 选择Bucket列表 选择需要设置的Bucket,选择数据安全,然后选择跨域设置,具体操作如下图所示。在这里插入图片描述在这里插入图片描述
最后点击编辑或新创建规则,进行如下设置
在这里插入图片描述

4.检查读写权限

5.nginx设置

先将http图片转存为本地域名下的图片,然后由Nginx设置代理

 location ^~ /third_image/ {
    add_header 'Access-Control-Allow-Origin' "$http_origin" always;
    add_header 'Access-Control-Allow-Credentials' 'true' always;
    add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always;
    add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-  Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
    proxy_pass https://XXX.com/;
 }

Nginx设置参照:Nginx解决跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present

4、写在最后

各位道友解决问题时可先尝试1-3这几种方法。如若不行再尝试第四种,最后一种办法写的稍微简略,可参考原文。

奈何-1912*
关注
出现 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present---nginx工作笔记006
添柴程序猿的专栏
07-09 2049
关于的问题,是老生常谈了....这回又出现了... 不过这个问题是可以在nginx中配置解决了: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...
解决问题 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present
unber的博客
09-14 2279
前端页面设置;由于, 画布被污染,不能调用 toBlob(), toDataURL() 或 getImageData() 方法,调用它们会抛出安全错误。然而这种解决方法只可以解决你自己服务器的问题,你总不能去微信或其他第三方服务器添加请求头吧。项目需要拉取用户的头像,而linkedin和微信的头像存放于cdn中,这边涉及到的问题。
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the
最新发布
weixin_66009678的博客
03-03 277
意味着它只接受来自本地机器的连接,也就是说这种情况,只允许前端和后端在同一台物理机器上部署。# 将 Django 服务器配置为监听所有网络接口(# 前端在本地部署,后端在服务器部署。我后端用的是Django框架。),而不仅仅是本地接口。# 改成这样就OK了。
解决前后端报错has been blocked by CORS policy: NoAccess-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生访问。
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested
佛系写BUG的博客
02-02 9416
后端添加 response.setHeader(“Access-Control-Expose-Headers”, “Content-Disposition”);Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分。Access-Control-Allow-Headers 允许携带的特殊头信息字段 (只在预检请求验证)后面添加两个行代码,可以解决前端问题。在使用CORS方式,浏览器只会返回 默认的头部 Header
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了的问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
vue使用video播放视频问题“has been blocked by CORS policy: NoAccess-Control-Allow-Origin
海贼王某人的博客
07-31 1547
起因:项目需要加一个视频播放功能,线上资源和网页url不是一个名,导致了无法播放,报错。我真的服了,网上答案十个九个都是错的,那些人发出来的东西自己都不验证一下吗,多了一个 i 让我好找啊,最后还是解决了,如果你用crossOrign无法解决就把 i 加上吧,我也不知道什么原因,反正的我不加 i 就可以播放了,记录一下这个大坑。注意:是crossOrign=“anonymous”,不是crossOrigin=“anonymous”
vue用axios进行token请求出现has been blocked by CORS policy: NoAccess-Control-Allow-Originheader的解决方案
FHlang的博客
04-16 4342
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
Postwoman问题 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present
hsuan_CSDN的博客
09-01 3924
Postwoman问题 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present 在使用postwoman过程中用平访问postman的流程走了一遍,结果出现说 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: NoAccess-Control-
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is
weixin_33907511的博客
04-05 1万+
问题:在本地pycharm上跑没问题,部署到服务器上就发现表单提交没反应了,取出火狐调试发现出现如下错误,大概意思是被服务器端同源策略拦截导致,因为项目是前后端分离开发,所以服务器会判断前端属于请求。 解决方法: 在配置文件中添加如下两个参数: CORS_ORIGIN_ALLOW_ALL = True #允许所有源访问(如果不需要允许全部,可以设置CORS_ORIGIN_WHI...
解决html2canvas图片的问题has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is pres
狼丶宇先森的网络科技空间
10-13 1万+
在使用html2canvas截屏生成图片候,会出现has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource.这个问题. 如下: 正常的图片应该是这样: 异常的图片,头像部分无法显示: 报错: Access to image at 'http://192.168.0.220/cwcdstatic/studentheadimage/444444
请求被拦截问题——has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on...
热门推荐
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目,必须解决的一个问题就是请求问题。 1 什么是请求 请求就是指:当前发起请求与该请求指向的资源所在的不同请求。即“协议 + 名 + 端口号” 有不相同,那么就是。 例如,如下在开发中遇到的请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有拦截。 请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
解决前端has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
11-09
前端问题是指在浏览器中,当一个Web应用程序(Web page、Web API等)向另一个源(domain、protocol、port)发起请求,浏览器会根据同源策略(Same-Origin Policy)限制该请求。如果请求的目标与当前页面的源不同,则浏览器会阻止该请求,抛出“has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.”的错误信息。解决这个问题的方法有以下几种: 1. 服务器端设置响应头Access-Control-Allow-Origin,允许指定的源访问资源。例如,设置Access-Control-Allow-Origin: *,表示允许所有源访问资源。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Origin', '*'); ``` 2. 服务器端设置响应头Access-Control-Allow-Credentials,允许客户端发送包含凭据的请求。例如,设置Access-Control-Allow-Credentials: true,表示允许客户端发送包含凭据的请求。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Credentials', true); ``` 3. 服务器端设置响应头Access-Control-Allow-Methods,允许客户端使用的HTTP方法。例如,设置Access-Control-Allow-Methods: GET, POST,表示允许客户端使用GET和POST方法。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Methods', 'GET, POST'); ``` 4. 服务器端设置响应头Access-Control-Allow-Headers,允许客户端发送的请求头。例如,设置Access-Control-Allow-Headers: Content-Type,表示允许客户端发送Content-Type请求头。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Headers', 'Content-Type'); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值