Access-Control-Allow-Origin‘ header in the response must not be the wildcard ‘*‘ when the request‘s

最新推荐文章于 2024-06-18 16:55:36 发布
最新推荐文章于 2024-06-18 16:55:36 发布
阅读量6k 收藏 18
点赞数 6
分类专栏: 大前端 # JS # Vue 文章标签: javascript html vue.js es6 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29180565/article/details/107543663
版权
Vue 同时被 3 个专栏收录
35 篇文章 0 订阅
订阅专栏
JS
34 篇文章 0 订阅
订阅专栏
大前端
33 篇文章 0 订阅
订阅专栏

报错

Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.

原因:

  1. 后台不能使用通配符 ‘*’,否则前端报错;

  2. 请求的origin和后台设置的origin不一致。

解决方案:

(1)

  • 前端代码不用动。

  • 后台 为‘Access-Control-Allow-Origin’设置动态的origin。

(2)
  • 后端代码不改
  • 前端修改axios设置withCredentials: false
axios.create({
  // baseURL: ''
  timeout: 10000,
  withCredentials: false
})
冷子夜
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
记一个跨域问题The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcar
蛐蛐的博客
12-01 566
1.简介 本地开发,前端使用axios axios.create({ baseURL: process.env.REACT_APP_SERVER_API, withCredentials: false, headers: { 'Content-Type': 'application/json', } ) 后端是nest.js const app = await NestFact..
【异常】跨域问题header in the response must not be the wildcard ‘*‘ when the request‘s credentials modeis
本本本添哥
03-16 1864
java前后端分离项目,前端ajax发送跨域请求时报错如下。
解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’
12-20
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200
跨域通配符*与include报错,The value of the 'Access-Control-Allow-Origin' header '*'
海贼8023的博客
11-08 3万+
网上的答案,有道理,但不太对, response.headers['Access-Control-Allow-Credentials'] = 'true' response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'POST' response...
vite中对css及css模块化的处理
最新发布
m0_56772756的博客
06-18 1404
vite天生就支持对css文件的直接处理解决重复类名样式覆盖——预处理器(less,scss…) :给我们提供了一些方便且非常实用的方法。
The value of the ‘Access-Control-Allow-Originheader in the response 关于后端配置允许跨域后前端请求依然失败得不到响应的问题
2301_79108772的博客
06-02 897
作者在进行联系session分布式登录的时候,遇到了一个问题,就是明明我的后端进行配置了允许跨域,但是前端依然请求失败,无法收到请求,并报出如下错误。
SpringBoot解决前后端分离的跨域‘Access-Control-Allow-Originheader in the response must not be the wildcard
hanjiaqian的博客
12-11 546
效果图 过滤器 package com.bennyrhys.mall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 处理跨域的过滤器 */ public class CrosFilter implements javax.servlet.Filter { @Override public void
解决方案 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*'
热门推荐
程序圆的博客
05-03 3万+
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览...
解决The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘
后端开发
05-31 1万+
1.问题描述: 前台vue项目中需要在request_header中传cookie给后台 但是控制台报错如下; Access to XMLHttpRequest at ‘http://192.168.0.230:9800/v1/user/wwwlogin’ from origin ‘http://192.168.0.230:8888’ has been blocked by CORS policy: Response to preflight request doesn’t pass access co
ssm前后端前端ajax获取数据报错Origin' header in the response must not be the wildcard '*' when the request's cre
m0_37824232的博客
06-25 1万+
java前后端分离项目,前端ajax发送跨域请求时报错Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. 后端controller加入@CrossOrigin注解后, 只需要在ajax中加入contentType: "appl...
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘ w
qubes的专栏
07-12 3701
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’.No ‘Access-Control-Allow-Originheader is present on the requested resource. If an opaque response serves y
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-...
思科Cisco路由器access-list访问控制列表命令详解
10-01
在Cisco路由器中,访问控制列表(access-list,ACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
socketio-wildcard:具有通配符事件的socket.io v2.x
04-28
从Socket.io v2.0.4( )开始,您可以使用套接字中间件来捕获每个传入的Packet,这可以满足大多数socketio-wildcard的用例。 io . on ( 'connection' , ( socket ) => { socket . use ( ( packet , next ) => { /...
babel-plugin-wildcard:通配符导入可导入目录JS文件
04-30
babel-plugin-wildcard 允许您在编译时从目录import所有文件。 安装 $ npm install babel-plugin-wildcard 用法 通过.babelrc (推荐) .babelrc { " plugins " : [ " wildcard " ] } 通过CLI $ babel --...
【SpringBoot】解决前后端分离的跨域‘Access-Control-Allow-Originheader in the response must not be the wildcard
瑞新の博客:bennyrhys
12-08 3179
index.html#/index:1 Access to XMLHttpRequest at ‘http://127.0.0.1:8083/product/list?pageSize=20’ from origin ‘http://localhost:8083’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The value of the ‘Access.
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard问题
zhaofangyuan111的博客
05-13 718
app.use('/', (req, res, next) => { res.header('Access-Control-Allow-Origin', req.header('Origin')); res.header('Access-Control-Allow-Method', 'get,post'); res.header('Access-Control-Allow-Credentials', true) next() }) 在跨域请求中携带Cookie的问题.
浏览器报`The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard
墨抒颖
11-16 1798
欢迎访问moshuying.top查看更多信息 详细错误信息 Access to XMLHttpRequest at 'http://localhost:7894/Login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-
access-control-allow-origin' header in the response must not be the wildcard
04-27
许多网站使用CORS(跨域资源共享)作为一种安全机制,以允许某个域在其网站上加载来自不同源的资源。服务器端通过“access-control-allow-origin”头在响应中允许指定的域访问资源。常见的做法是将该头设置为"*",表示允许来自任何域的请求。但是,这种做法存在潜在的安全风险。 如果一个站点允许access-control-allow-origin的值为*,就可能允许恶意用户通过开发恶意代码来绕过浏览器的同源策略限制。这样一来,攻击者可以利用某些漏洞来访问站点的敏感数据和功能。 因此,不建议将access-control-allow-origin的值看作通配符或万能的解决方案。而是应该指定允许访问服务器的域。例如,在允许www.example.com访问服务器时,应将access-control-allow-origin设置为“https://www.example.com”。 总之,将access-control-allow-origin头设置为通配符可能会导致安全问题,请在Server端明确指定允许访问服务器的域名。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值