【CORS 报错】跨域请求问题:CORS 多种环境下的解决方案

已于 2024-07-11 17:01:20 修改
阅读量6.6k 收藏 32
点赞数 33
文章标签: 前端 跨域 vue.js javascript
于 2024-07-11 15:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52827996/article/details/140353523
版权

在这里插入图片描述

🔥 个人主页:空白诗

在这里插入图片描述

文章目录

在这里插入图片描述

跨域资源共享(CORS, Cross-Origin Resource Sharing)问题是前端开发中的常见挑战。本文将详细介绍在不同环境下(如Vue3 + Vite项目、jQuery项目以及其他环境下)的解决方案。

一、CORS错误的常见原因

跨域问题的本质是浏览器出于安全考虑,限制从一个源(域、协议、端口)加载资源到另一个源。这种安全机制被称为“同源策略”。同源策略规定,只有当请求的URL与当前网页的URL具有相同的协议、域名和端口时,浏览器才允许该请求通过。

  1. 缺乏CORS头
    服务器没有设置正确的CORS响应头,导致浏览器拒绝请求。例如,浏览器期望服务器响应中包含 Access-Control-Allow-Origin 头,如果没有设置该头,浏览器会阻止请求。

  2. 跨域请求被禁止
    默认情况下,浏览器会阻止跨域请求以保护用户的安全。如果服务器没有允许特定的域进行访问,浏览器会抛出CORS错误。

  3. 预检请求失败
    对于一些复杂的请求,浏览器会发送一个预检请求(OPTIONS请求)来确认服务器是否允许该请求。如果预检请求失败,则会导致CORS错误。

二、解决方案

1. Vue3 + Vite项目下的解决方案

通过Vite的开发服务器代理功能,可以将本地的请求代理到不同的服务器,从而避免跨域问题。以下是具体步骤:

创建Vue3 + Vite项目
npm create vite@latest
cd your-project-name
npm install

选择Vue3模板,并进入项目目录。

配置Vite的代理

在Vite项目的根目录下找到vite.config.ts(或vite.config.js),并进行以下配置:

import { defineConfig } from 'vite';
import vue from '@vitejs/plugin-vue';

export default defineConfig({
  plugins: [vue()],
  server: {
    proxy: {
      '/api': {
        target: 'http://api.example.com', // 目标服务器
        changeOrigin: true, // 是否改变请求源
        rewrite: (path) => path.replace(/^\/api/, ''), // 重写路径
      },
    },
  },
});
发送请求

在Vue组件中,可以通过axios或者fetch发送请求。例如:

<template>
  <div>
    <button @click="fetchData">获取数据</button>
    <div v-if="data">{{ data }}</div>
  </div>
</template>

<script lang="ts">
import { defineComponent, ref } from 'vue';
import axios from 'axios';

export default defineComponent({
  setup() {
    const data = ref(null);

    const fetchData = async () => {
      try {
        const response = await axios.get('/api/data');
        data.value = response.data;
      } catch (error) {
        console.error('请求错误:', error);
      }
    };

    return {
      data,
      fetchData,
    };
  },
});
</script>

2. jQuery项目下的解决方案

在jQuery项目中,可以通过设置请求头或使用JSONP来解决CORS问题。

使用CORS请求头

确保服务器设置了正确的CORS头,如 Access-Control-Allow-Origin。在客户端发起请求时:

<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
<script>
  $.ajax({
    url: 'http://api.example.com/data',
    method: 'GET',
    success: function(data) {
      console.log(data);
    },
    error: function(xhr, status, error) {
      console.error('请求错误:', error);
    }
  });
</script>
使用JSONP

如果服务器支持JSONP,可以通过以下方式解决跨域问题:

<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
<script>
  $.ajax({
    url: 'http://api.example.com/data',
    method: 'GET',
    dataType: 'jsonp', // 使用JSONP
    success: function(data) {
      console.log(data);
    },
    error: function(xhr, status, error) {
      console.error('请求错误:', error);
    }
  });
</script>

3. 其他环境下的解决方案

使用服务器端代理

在许多情况下,可以在服务器端设置一个代理,将跨域请求通过服务器端转发。例如,在Node.js中可以使用http-proxy-middleware

const { createProxyMiddleware } = require('http-proxy-middleware');

app.use('/api', createProxyMiddleware({
  target: 'http://api.example.com',
  changeOrigin: true,
  pathRewrite: {
    '^/api': '',
  },
}));
设置CORS头

确保服务器响应中包含正确的CORS头。例如,在Node.js + Express中:

const express = require('express');
const app = express();

app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin', '*');
  res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
  next();
});

app.get('/data', (req, res) => {
  res.json({ message: 'Hello World' });
});

app.listen(3000, () => {
  console.log('Server running on port 3000');
});
使用Nginx配置代理

在Nginx中,可以通过配置代理解决CORS问题:

server {
    listen 80;
    server_name yourdomain.com;

    location /api/ {
        proxy_pass http://api.example.com/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

三、总结

CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。希望本文对你理解和解决CORS问题有所帮助。

I'mAllen
关注
如何在Vue项目中解决CORS跨域问题:全栈开发指南
小刘哥的博客
08-10 598
CORS(Cross-Origin Resource Sharing)是一种安全功能,它允许或拒绝Web应用从另一个与其不同源的域请求资源。如果没有适当的CORS设置,浏览器出于安全考虑将阻止前端代码访问不同源的后端服务。
CORS跨域问题
Kevin的博客
06-22 469
跨域的分类 1. 域名不同 2. 域名相同,端口不同 3. 二级域名不同 引入跨域限制的原因 处于安全考虑。例如,浏览淘宝的时候访问了这个网站,这个网站利用ajax可能访问淘宝进行操作,这时候会拿着你的淘宝的cookie作为token去做坏事。 跨域解决方案 1. jsonp 原理:利用script标签实现 需要服务的支持 只能ge...
解决常见的CORS跨域错误情况
weixin_45132642的博客
09-08 1046
允许的源:配置正确的Access-Control-Allow-Origin。允许的方法:配置Access-Control-Allow-Methods来包括请求方法。允许的头部:配置Access-Control-Allow-Headers来包括请求头。凭证支持:当使用Access-Control-Allow-Credentials时,不要使用*作为Access-Control-Allow-Origin。预检请求处理:确保OPTIONS请求得到正确响应。
如何解决跨域请求中的 CORS 错误
最新发布
官方推荐
09-25 1万+
如何解决跨域请求中的 CORS 错误
react中fetch之cors跨域请求的实现方法
11-27
项目中使用了react,当中需要使用fetch来代替ajax。 由于react的create_react_app工具很方便,基本上开箱即用,经过创建项目,输入npm start命令后,便自动监听一个3000的端口,到此前端部分就绪。 具体参考:https://github.com/facebookincubator/create-react-app 后端部分我使用了phalcon。 由于前后端分离,为了方便,我尝试在nginx中使之同域(前端和后台api的顶级域名相同),但phalcon框架是单入口、react监听3000时候,通过nginx反向代理,出现js找不到的问题,于是放弃同域
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
CORS错误
qq_36048987的博客
01-10 752
cors 错误
跨域报错
Schrodinge的博客
01-14 953
笔记记录之跨域报错:http://localhost/访问服务器接口 跨域报错:Access to XMLHttpRequest at ‘https://www.zykjedu.cn:9443/api.html?method=store.getstorelist’ from origin ‘http://127.0.0.1’ has been blocked by CORS policy: Res...
解决CORS错误(Spring Boot)
墨辰JC的博客
02-07 6191
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
CORS 跨域问题解决&&预检(OPTIONS)请求解释
weixin_42118323的博客
04-15 5751
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求,OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
CROS错误 网络跨域
weixin_51689532的博客
06-19 1099
CROS错误 网络出现跨域的几种情况
django基于cors解决跨域请求问题详解
09-18
下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题。 同源策略是浏览器的一种安全策略,当浏览器从一个域名的页面去请求另一个不同域名的资源时,会受到同源策略的限制。如果这两个页面具有...
CORS解决跨域问题(403问题
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
WebApi 跨域问题解决方案CORS
07-23
为了解决这个问题,我们可以采用CORS跨域资源共享)机制。CORS是通过在HTTP请求和响应头中添加特定标识来告知浏览器允许哪些跨域请求。例如,服务器可以在响应头中添加`Access-Control-Allow-Origin:...
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1331
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
跨域访问cookie之CORS的完美解决方案
初漾的博客
10-03 9752
实际应用中选择的2种跨域方式一种是JSONP,另一种是通过CORS.前者是相对比较老的手法,后者我感觉更加给力一点JSONP即使是相对好用的JSONP对于非GET请求也是无能为力的,因为它本质上还是通过script去get一些资源.JSONP这种只能GET的限制,在Angular推崇RESTful风格接口的API场景下,就完全制约了它的使用,总不能弃POST和PUT那些不管。并且JSONP的错误处理
html中引用的cdn css在firefox出现cors错误的解决方法
金溪的博客
09-14 2770
最近自己做了一个网站,使用了cdn加速bootstrap和jquery的加载。这里先解释一下什么是cdn。 cdn cdn全称是Content Delivery Network,主要用于加速静态资源,如网站上面上传图片、媒体、以及引入的一些js和css等文件。 它的加速依靠各个网络节点,例如100台CDN服务器分布在全国,从上海访问,会从最近的节点返回资源,这是核心。 问题 在html中...
关于CORS跨域问题的理解
如是说的博客
04-13 8135
起因因为这段时间一个项目前后端分别部署在不同服务器的需要,抽空学习了一下CORS问题,不足之处,欢迎指教. 什么是CORSCORS是一个w3c标准,全称是"跨域资源共享"(Cross-origin resource sharing),但一个请求url的协议,域名,端口三者之间任意与当前页面地址不同即为跨域.它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而客服AJAX只能同源使用的...
配置CORS解决跨域调用—反思思考问题的方式
该怎么解释?我懒得解释
06-25 4170
导读:最近都在用一套完整的Java EE的体系做系统,之前都是用spring框架,现在弄这个Java EE,觉得新鲜又刺激。但,由于之前没有过多的研究和使用,在应用的过程中,也出现了不少的问题。累积了好几个,现在开始一一进行总结分享。这篇博客,主要是分享CORS解决跨域调用的过程 一、问题的出现 由于我们在项目中使用了一个很牛掰的插件Jeddict,然后除了逻辑性的代码,其他基本的代码
nginx报错cors
05-27
如果您在使用 Nginx 时遇到了 CORS 报错,可能是因为您的站点需要使用跨域资源共享(CORS),但是 Nginx 的配置没有允许跨域访问。 您可以通过在 Nginx 的配置文件中添加以下代码来解决此问题: ``` add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; ``` 这将允许跨域请求来自任何源,以及 GET、POST 和 OPTIONS 请求方法,并允许常见的请求标头。请注意,这种设置可能会增加站点的安全风险,因此应该仔细考虑应用这个设置。 另外,您还可以使用 Nginx 的第三方模块,例如 ngx_http_headers_module 模块或 ngx_http_addition_module 模块,来为请求添加 CORS 标头。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I'mAllen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值