已拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A

最新推荐文章于 2024-06-19 23:09:04 发布
最新推荐文章于 2024-06-19 23:09:04 发布
阅读量1.4w 收藏 3
点赞数 2
分类专栏: Ajax Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_qiangqiang/article/details/88430626
版权

报错:
Access to fetch at ‘https://www.baidu.com/’ from origin ‘http://www.baidu.com’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, *’, but only one is allowed. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.

已拦截跨源请求:同源策略禁止读取位于 http*****的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。

CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。
服务器根据这个值,决定是否同意这次请求,也就是说服务器会存在一份白名单,说明哪一些源是可以被允许的,而Access-Control-Allow-Origin就是包含在回应头里的白名单。
浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,也就是你遇到的提示,是返回结果被浏览器拦截了,而不是请求发不出。

所以你需要的是在服务器上配置这个白名单,而不是更改页面
在这里插入图片描述
解决办法1:


var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
       +"?id=1&callback=?';
   $.ajax({
     url:url,
     dataType:'jsonp',
     processData: false, 
     type:'get',
     success:function(data){
       alert(data.name);
     },
     error:function(XMLHttpRequest, textStatus, errorThrown) {
       alert(XMLHttpRequest.status);
       alert(XMLHttpRequest.readyState);
       alert(textStatus);
     }});

解决办法2:

var url="http://localhost:8080/WorkGroupManagment/open/getGroupById"
    +"?id=1&callback=?";
$.jsonp({
  "url": url,
  "success": function(data) {
    $("#current-group").text("当前工作组:"+data.result.name);
  },
  "error": function(d,msg) {
    alert("Could not find user "+msg);
  }
});

解决办法3
被请求页面加上下面代码,最好content填写域名

<meta http-equiv="Access-Control-Allow-Origin" content="*">

解决办法4,在请求控制器加上

header(“Access-Control-Allow-Origin: *”);

解决办法5,修改nginx配置文件

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';
add_header 'Access-Control-Allow-Headers' 'x-requested-with,content-type';
徊忆羽菲
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅析Nginx实现AJAX请求问题
12-02
AJAX从一个域请求另一个域会有域的问题。那么如何在nginx上实现ajax请求呢?要在nginx上启用请求,需要添加add_header Access-Control*指令。如下所示: location /{ add_header 'Access-Control-Allow-Origin' 'http://other.subdomain.com'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET'; ... ... the re
TOMCAT CORS Access-Control-Allow-Origin cors-filter
06-20
CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
虎分享已解决Bug || **CORS Errors**: `Access to fetch at ‘...‘ from origin ‘...‘ has been blocked by CORS
最新发布
从前端设计到后端实现,从云技术到人工智能,这里分享最新的技术见解和实践经验。一起学习,一起进步!
06-19 849
大家好,我是你们的猫虎博主!。当你看到的错误信息时,意味着你的网页在请求不同域名的资源时被阻止了。这篇文章将详细解释CORS错误的原因、解决方法,并提供代码案例演示,帮助你彻底解决这个问题。A: CORS资源共享)是一种机制,允许网页从不同的域名请求资源,浏览器会根据服务器的响应决定是否允许请求。问题原因解决方法避免方法服务器未配置CORS在服务器端正确配置CORS确保服务器CORS策略正确客户端请求部错误在客户端请求中包含正确的CORS部信息了解浏览器的CORS策略
访问网页时:已拦截请求:同源策略禁止读取位于 http:的远程资源。(原因:CORS 缺少 'Acce:
AmberTian的博客
09-04 1万+
该问题在 Firefox 中会报错: 已拦截请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin') 同源策略:(来自百度)         同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都
解决浏览器出现的【已拦截请求同源策略禁止读取】问题
知而有涯,学而无涯
02-06 6万+
问题产生:已拦截请求同源策略禁止读取 在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应进行检验。如果响应中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With
nginx配置导致的已阻止请求同源策略禁止读取位于xxx的远程资源原因CORS缺少‘access control allow origin’
KevinHades的博客
04-02 7417
在nginx为统一域名配置了httphttps后,访问https时会出现对另一个的域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2183
Vue中的Ajax,和VueX
【已解决】已拦截请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors域问题”,后端看到只
解决{已拦截请求同源策略禁止读取位于 xxx 的远程资源。(原因CORS 缺少Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 缺少 'Access-Control-Allow-O这个就知道自己域了,域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们域了,算了,这数据我握在手里了,不给你了,这就是域。(这里一定要注意:请求发了,服务器收了,还返
django基于cors解决请求问题详解
12-31
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响。...已拦截请求同源策略禁止读取
Tomcat解决域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
CORS(Cross-Origin Resource Sharing)是一种W3C标准,通过在HTTP响应中添加`Access-Control-Allow-*`字段,允许服务器明确指定哪些可以访问其资源。`cors-filter`是一个实现了CORS机制的Servlet Filter,它...
CORS包java-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,允许Web应用从不同的获取资源,比如JavaScript通过Ajax请求访问不同域名下的数据。在默认情况下,浏览器实施同源策略,限制了这种请求,但...
拦截请求同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
H_define的博客
05-08 2710
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,域设置,创建域规则。原因:在阿里云终端没有设置域规则。再次尝试上传文件,成功。
Firebug: 已拦截请求同源策略禁止读取位于XXX的远程资源。(原因CORS 缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP,即CORS域(资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
拦截请求同源策略禁止读取位于 http://192.168.x.x:x/xx/xx.do的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
qq_36454619的博客
09-11 2302
问题记录解决: 部署jar和war到服务器后,使用浏览器获取接口时报错。 报错: 火狐: 已拦截请求同源策略禁止读取位于 http://192.168.x.x:x/xxx 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’)。 谷歌: Access to XMLHttpRequest at ‘http://192.168.x.x.:xxx’ from origin ‘http://localhost:8013’ has been blocked by
拦截请求同源策略禁止读取位于 http://192.168.88.111:8080/aa/xx的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
u013484186的专栏
03-02 2379
项目场景: 页面需要一个js请求第三方接口 问题描述: 代码如下: function getBoJunBrand() { $.ajax({ method: 'GET', url: 'http://192.168.88.111:8080/aa/xx', data: { }, success:function(data){ console.log(data); alert("【Success】"+data); return data;
浏览器拦截请求处理方法(同源策略不允许读取服务器远程资源
chritina的专栏
04-10 2万+
如题目所示,当浏览器进行请求时,会出现域问题。该问题在 Firefox 中会报错:已拦截请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load http://XXXX/x. No 'Access-C
【极简 亲测】已拦截请求同源策略禁止读取位于....的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
Yonggie的博客
07-19 3297
可以用插件或者配置解决
拦截请求同源策略禁止读取位于 的远程资源。(原因CORS 请求未能成功)。
07-12
这个错误是由于浏览器的同源策略引起的。同源策略是一种安全机制,用于防止一个网页获取另一个网页的数据。当你的网页尝试读取另一个域名下的资源时,就会触发同源策略,浏览器会阻止这种域的请求。 要解决这个问题,你可以在服务器端设置响应部,允许域访问。常见的方法是在响应中添加 Access-Control-Allow-Origin 字段,并设置为允许访问的域名。例如,如果你的请求来自于 https://example.com,你可以在响应中添加以下字段: Access-Control-Allow-Origin: https://example.com 这样浏览器就会允许从 https://example.com 发起请求了。如果你需要允许多个域名访问,可以使用通配符 *,但这样会允许任何域名都能访问,可能存在安全风险,因此需要谨慎使用。 另外,还可以设置其他的 CORS 相关的响应,如 Access-Control-Allow-Methods(允许的请求方法)、Access-Control-Allow-Headers(允许的请求)等,具体的设置根据你的需求而定。 需要注意的是,这些设置应该在服务器端进行,而不是在客户端的 JavaScript 代码中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值