跨域问题Access to XMLHttpRequest‘*‘from origin ‘*‘ has been blocked by CORS..Access-Control-Allow-Origin

最新推荐文章于 2025-04-02 10:35:31 发布
置顶 最新推荐文章于 2025-04-02 10:35:31 发布
阅读量10w+ 收藏 166
点赞数 55
分类专栏: C# jq 文章标签: 跨域 Access-Control-Allow-Origin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27559331/article/details/88076761
版权

跨域问题解决方案:CORS

Access to XMLHttpRequest at '*' from origin '*' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

从源'本地路径'访问 '目标路径(请求链接)'文本传输请求已被CORS策略阻塞:对预置请求的响应未通过访问控制检查:请求的资源上不存在'Access- control - allow - origin '报头。

错误原因:

本地路径和目标路径不是同一个域名下引起的跨域问题,并且,就算两个域名是同一个一级域名不同二级域名的时候,例如 a.baidu.com  和 b.baidu.com 是属于不同域的,也是会出现这个问题

介绍

出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。

注:这段描述不准确,并不一定是浏览器限制了发起跨站请求,也可能是跨站请求可以正常发起,但是返回结果被浏览器拦截了。

CORS(跨源资源共享)是一个系统,由传输HTTP标头组成,用于确定浏览器是否阻止前端JavaScript代码访问跨源请求的响应

同源安全政策禁止以资源跨域访问。但CORS使Web服务器能够表示他们希望选择允许跨资源访问其资源。

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器  让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求

如,站点 http://domain-a.com 的某 HTML 页面通过 <img> 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。

跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。现代浏览器支持在 API 容器中(例如 XMLHttpRequest 或 Fetch )使用 CORS,以降低跨域 HTTP 请求所带来的风险。

 

解决方案:

1、如果跨域请求发生在相同一级域名不同二级域名之间

例如:a.baidu.com  和 b.baidu.com

跨域直接在邀请求的接口页面中强制设置域为一级域     document.domain = "baidu.com";

2、设置接口允许ajax跨域访问

在服务器aspx页面头文件里加:

<meta http-equiv="Access-Control-Allow-Origin" content="*" />

在web.config文件中的 system.webServer 节点下 增加如下配置

<system.webServer>  
    <httpProtocol> 
        <customHeaders> 
            <add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"/> 
            <add name="Access-Control-Allow-Headers" value="x-requested-with"/> 
            <add name="Access-Control-Allow-Origin" value="*" /> 
        </customHeaders> 
    </httpProtocol> 
</system.webServer>

网上说的解决方案都是Internet Explorer 8 、9使用 XDomainRequest 对象实现CORS。是不是有这么复杂?于是博主各种百度寻找解决方案。最后发现在调用处指定 jQuery.support.cors = true; 这一句就能解决IE8、9的问题了

这句话的意思就是指定浏览器支持跨域。IE9以上版本的浏览器、谷歌、火狐等都默认支持跨域,而IE8、9却默认不支持跨域,需要我们指定一下。

//例如
jQuery.support.cors = true;
var ApiUrl = "http://b.baidu.com";
$(function () {
    $.ajax({
        type: "get",
        url: ApiUrl + "api/Charging/GetAllChargingData",
        data: {},
        success: function (data, status) {
            if (status == "success") {
                alert("ok");
            }
        },
        error: function (e) {
            alert("error");
        },
        complete: function () {

        }
    });
});

注:我这里设置的*是任意的请求都可以访问,如果需要限制替换成自己的访问地址就可以了。

参考资料:

 HTTP访问控制(CORS)   https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

CORS(跨源资源共享)      https://developer.mozilla.org/en-US/docs/Glossary/CORS

 

 

你有困难我帮忙,我住隔壁我姓王。----------------- 你隔壁的老王宣。

问题解决篇】前后端分离项目问题:Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
panda_aaa的博客
07-17 852
主要解决了SpingBoot前后端分离项目问题:Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
前端小白必读之问题Access to XMLHttpRequest*from origin*has been blocked by CORS..Access-Control-Allow-O...
Sherry is here
01-05 1421
前端必读之问题(一):Access to XMLHttpRequest * from origin * has been blocked by CORSAccess-Control-Allow-Origin 问题描述 某小白是一个只略懂基础三件套和 Angular 框架的前端初学者,这天,小白开始尝试和后端服务器对接,控制台却打印出了如下错误信息: 小白看得一头雾水,ta 赶忙搜索与has been blocked by CORS policy: No 'Access-Control-Allow-O
Access to XMLHttpRequest at ‘http://xxxx‘ from origin ‘http://xxxx‘ has been blocked by CORS policy
热门推荐
笑三年-Dylen
10-30 11万+
解决CORS问题 今天做前后端分离的项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-A
Nginx “Access-Control-Allow-Origin” 安全配置
最新发布
王小工小工历程
04-02 1978
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险‌。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略‌15。)中不重复设置头,防止响应头冲突‌。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
控制台报错Access to XMLHttpRequest at ‘http://‘ from origin ‘http://‘ has been blocked by CORS policy
lph159的博客
03-21 9556
期初我是在写前端代码进行调试,其中用到了axios,打开控制台一直在报上面的错误,以为是问题,所以一直针对问题进行调试,但是还是解决不了,后来发现我的前端代码有些小错误,axios的method后面是没有s的(我写成了methods),修正之后还是解决不了。在解决问题的时候引入了一些其他依赖,我把依赖去除,问题解决了...绷不住了啊。依赖添加多了会出问题,我针对去解决问题的时候,添加了如下依赖,导致控制台出错。axios的method不带s,所以一定要细心。这个问题,纠缠了我很久。
前端学习(2442):解决问题
歌谣的博客
10-20 1619
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一名,不同端口 不允许 http:
Access to XMLHttpRequest at ‘名1 ‘ from origin名2‘ has been blocked by CORS java问题详细解决方案
qq_36255346的博客
06-17 7220
Access to XMLHttpRequest at ‘名1 ‘ from origin名2‘ has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
网页端报错Access to XMLHttpRequest*from origin*has been blocked by CORS..Access-Control-Allow-Origi
qq_51553762的博客
12-13 4220
Tomcat需要在MyEclipse中重新部署。可能的原因是Tomcat被占用
Vue | Access to XMLHttpRequest at BBB from origin AAA has been blocked by CORS policy.
狂放不羁霸的博客
03-19 1129
一、回顾(可跳过) 二、后续(可跳过) 三、解决问题 3.1 问题翻译 3.2 问题分析 3.3 问题解决
前端问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
qq_44021627的博客
08-02 1631
这是由于所有使用JavaScript的浏览器都会支持同源策略。只要有一个不同,就会当作请求。此时还有浏览器同源策略的保护,是防止不同源(、协议或端口)的网页之间进行恶意操作。所以综上,前端后端处在不同的时就会报该错误。在一些前后端不同源的项目中,前端向后端发起请求时,有时候无法正常向后端请求到服务,F12查看控制台会发现报错。然后找到请求页面,在axios的请求接口里面只写。然后找到请求页面,在axios的请求接口里面只写。如果使用vue-cli脚手架创建的项目,找到。举个例子,如果请求接口为。
Ajax时出现Access to XMLHttpRequest at *** from origin *** has been been blocked by CORS policy
缚己
01-08 1万+
问题截图 发送 ajax 时出现如下错误: Access to XMLHttpRequest at 'localhost:3000/' from origin 'http://localhost:3000' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome-extension, edge, https, chrome-untru
解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
08-23 9909
解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy
Access to XMLHttpRequest at ‘http://xx‘ from origin ‘http://xx‘ has been blocked by CORS policy:
记录知识、锤炼自我
09-30 6万+
问题场景 错误信息: Access to XMLHttpRequest at 'http://localhost:9090' from origin 'http://localhost:9090' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 翻译:【在http://localhost:9090对http://localhos
问题Access to XMLHttpRequest'*'from origin '*' has been blocked by CORS..Access-Control-Allow-Origin
gabby____的博客
11-21 2295
问题解决方案:CORS Access to XMLHttpRequest at '*' from origin '*' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header ...
Access to XMLHttpRequest at *** from origin***has been blocked by CORS policy: Response to...
向日葵的专属太阳
04-30 2049
Access to XMLHttpRequest at *** from origin ‘null’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource 当你看到这个错误信息的时候,恭喜你,你遇到了前端攻城狮 .
Ajax请求时出现Access to XMLHttpRequest at ‘xxx‘ from origin ‘xxx‘ has been been blocked by CORS policy
qq_56769991的博客
03-23 6261
1.在做前后端分离的项目时,会遇到问题,如下图所示: 2.这里可以看到,出现了问题,首先我们先看看问题是怎么产生的: 这是由于浏览器同源策略的限制。 所谓同源是指:协议、名、端口三者都要相同,即使两个不同的名指向同一个IP地址,也是非同源。 一句话总结:只要请求的资源URL的协议、名、端口号三者任意一个与当前页面的不同就会出现问题。 同源策略是一种约定,用于保障浏览器最基本最核心的安全问题,若是缺少同源策略浏览器的正常功能可能都会受到影响。试想一下,如果没有同源(同协议、同名、同端
Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
xiao_sa_ge的博客
03-22 2184
Access to XMLHttpRequest at '接口地址和参数' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.可能是接口报错。
ajax测试报错Access to XMLHttpRequest at '' from origin '' has been blocked by CORS policy: No 'Access-Co
icebns的博客
08-27 9576
报错全文:Access to XMLHttpRequest at 'http://localhost:8080/' from origin 'http://127.0.0.1:8848' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resou...
谷歌 Access to XMLHttpRequest at ‘请求网站’ from origin ‘请求来源’ has been blocked by CORS policy: The reques
m0_37615741的博客
02-24 2596
谷歌高版本问题
Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy:No 'Access-Control-Allow-Origin' header is present on the requested resource
03-28
<think>好的,我现在需要帮用户解决一个CORS问题。用户遇到了错误信息:“Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource”。首先,我要回忆一下CORS的基本概念和常见原因。 CORS源资源共享,浏览器出于安全考虑会阻止请求,除非服务器明确允许。这个错误通常是因为服务器没有正确设置响应头,比如缺少Access-Control-Allow-Origin。那用户可能是在前端应用尝试访问不同源的API时遇到了这个问题。 接下来,我需要考虑可能的解决方案。首先,用户可能没有权限修改服务器配置,比如在使用第三方API的情况下,这时候可能需要后端代理或者JSONP。但如果是自己的服务器,应该建议他们在后端设置CORS头。 常见的解决方法包括: 1. 服务器端设置响应头,比如Access-Control-Allow-Origin*或特定名,还有相关的其他头如Allow-Methods、Allow-Headers等。 2. 如果是开发环境,可以用开发服务器的代理功能,比如Vue的vue.config.js或React的setupProxy.js,或者用webpack-dev-server的proxy配置。 3. 测试时禁用浏览器安全策略,不过这只是临时方案,不推荐生产使用。 4. 如果用户使用Node.js作为后端,可能需要检查中间件如cors的配置是否正确启用,有没有设置正确的来源和方法。 5. 如果是Nginx或Apache,需要检查配置文件是否正确添加了CORS相关的头信息。 另外,需要注意预检请求(Preflight),对于复杂请求,浏览器会先发OPTIONS请求,服务器必须正确处理OPTIONS方法并返回正确的头。如果服务器没有处理OPTIONS,也会导致CORS失败。 还需要提醒用户,使用*作为允许的源在生产环境可能不安全,最好指定具体的名。同时,携带凭证(如cookies)的请求不能使用*,这时候需要明确设置具体的源,并且设置Allow-Credentials为true。 用户可能不太清楚如何具体配置服务器,所以需要分步骤给出不同后端环境的例子,比如Node.js + Express、Nginx、Apache等。如果用户是前端开发者,可能需要指导他们如何配置代理,或者联系后端团队处理。 此外,可能还需要检查服务器是否有其他安全策略阻止了请求,比如防火墙设置或者云服务的安全组规则。有时候,即使CORS头正确,网络层的限制也会导致请求失败。 最后,要建议用户检查浏览器控制台的详细错误信息,确认请求是否确实被服务器拒绝,或者是否存在其他问题,比如网络错误或证书问题。同时,使用工具如Postman或curl测试API,确认服务端是否正常运行,排除前端代码的问题。</think>这个错误是浏览器**资源共享(CORS)机制**触发的安全限制。以下是分步骤解析与解决方案: --- ### 一、问题本质 1. **请求**:你的前端页面名(如`http://localhost:3000`)请求了不同名/端口/协议的后端API(如`http://api.example.com`) 2. **浏览器拦截**:由于服务器未返回`Access-Control-Allow-Origin`响应头,浏览器判定请求不安全并阻止 --- ### 二、解决方案分类 #### 方案1:修改服务端配置(推荐) ```javascript // Node.js/Express 示例 const cors = require('cors'); app.use(cors({ origin: 'http://your-frontend-domain.com', // 或 '*' 允许所有 methods: ['GET', 'POST', 'PUT', 'DELETE'], allowedHeaders: ['Content-Type', 'Authorization'] })); ``` ```nginx # Nginx 配置示例 location / { add_header 'Access-Control-Allow-Origin' 'http://your-frontend-domain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,Content-Type,Authorization'; } ``` #### 方案2:开发环境临时方案 - **前端代理**(适用于Vue/React等脚手架): ```javascript // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'http://your-backend-domain.com', changeOrigin: true } } } } ``` - **禁用浏览器安全策略**(仅测试用): ```bash # Chrome启动参数(macOS/linux) open -n -a "Google Chrome" --args --disable-web-security --user-data-dir=/tmp/chrome ``` #### 方案3:处理预检请求(OPTIONS) ```javascript // 显式处理OPTIONS请求 app.options('/api', cors()); // Express中间件简化处理 ``` --- ### 三、关键注意事项 1. **生产环境必须指定具体**,避免使用`*` 2. **携带凭证时**(如cookies)需配置: ```javascript Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: http://your-frontend-domain.com // 不能为* ``` 3. **复杂请求**(如自定义Header)会触发预检请求,需配置`Access-Control-Allow-Headers` --- ### 四、排查工具 1. 浏览器开发者工具 -> Network标签查看请求头/响应头 2. 使用`curl -I http://api-url`检查响应头 3. 通过Postman发送请求验证是否为纯前端问题 如果服务端无法修改,最后可考虑**JSONP**(仅限GET请求)或**服务器中转代理**方案。
评论 44
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡老汉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值