IIS中关于跨域访问问题:No ‘Access-Control-Allow-Origin

最新推荐文章于 2024-06-25 18:26:21 发布
最新推荐文章于 2024-06-25 18:26:21 发布
阅读量2.9k 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29660957/article/details/108194559
版权

首先说明下什么是跨域问题:

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

当出现Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin报错时,可以通过找出对应的报错端口,再追溯到对应的iis服务器配置中,修改appsettings文件来解决跨域问题

如下例所示:

可以看到是在访问8009端口时出现的错误,此时我们打开iis,查找到8009端口对应的发布网站

然后浏览文件夹,选中文件夹中的appsettings.json文件,修改跨域问题。

查看到报错中显示的是当在访问https://localhost:8010 这个端口时出现跨域报错,此时只需要在配置文件中的AllowedCorsHosts中加入我们需要跨域访问的网址就行了。最后,我们需要在IIS中重启一下这些端口,然后配置就会被更新了。

 

旧时佑忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS下配置跨域设置Access-Control-Allow-Origin
weixin_30361641的博客
09-14 1941
设置Access-Control-Allow-Origin json文件通过服务器,设置跨域,可以解决调用:如www.xxx.com/xxxx.json 打开IIS,找到“HTTP响应标头”点进去, 在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization...
Access-Control-Allow-Origin:*不生效
热门推荐
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
解密IIS服务器API跨域问题的终极解决方案
w风雨无阻w的专栏
12-05 4102
接下来的内容,我们将深入了解IIS服务器API跨域问题的原因,并提供详细的解决方案,让你摆脱跨域的束缚。当你的应用程序试图从一个源访问另一个源的API时,浏览器会拒绝这种跨域请求,以防止潜在的安全风险。通过设置一个代理服务器,将跨域请求发送到代理服务器,然后由代理服务器转发到域名B的API,你成功实现了跨域请求。现在,你可以在域名A的应用程序使用正常的API调用方式,而无需担心跨域问题。现在,你可以在域名B的应用程序通过AJAX或其他方式调用域名A的API,而无需担心跨域安全限制。
服务器上防止跨域访问问题
最新发布
骨子里的偏爱
06-25 705
服务器上防止跨域访问问题
vue2.0报错request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin跨域问题
小love容儿的博客
08-19 4720
问题:前后端分离联合开发的时候,难免遇到跨域问题,不过也不要害怕,这是因为浏览器的同源策略,从一个域上加载的脚本不 允许访问另外一个域的文档属性,So,我们只需要耐下心来处理就OK了! 1、让后端小伙伴帮忙解决,好了,万事大吉!!So easy! 2、前端自己解决: 找到config/index.js ​​​​​​​在你掉接口的地方 在你调接口的时候加上api/+'接口地址'就可以了,如果你封装了你的axios的话,直接配置在你的统一接口地址的...
前段跨域问题 check: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
wolf23151269的博客
04-26 856
预请求(Preflight Request)是在跨域请求的一种特殊请求,它是浏览器在发出实际请求之前发出的一个试探性的请求,用于向服务器确认实际请求是否安全。预请求会先发出一个 HTTP OPTIONS 请求,其会包含一些试探性的头部字段,包括请求的方法、头部字段、Origin等信息,以便确认实际请求是否安全。如果服务器响应了预请求,并且允许实际请求,则浏览器才会发出实际请求。预请求的作用在于防止跨站点伪造请求(Cross-site Request Forgery,CSRF)攻击。
跨域请求常见错误及解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
二饭的博客
12-14 1万+
我的项目是Vue+Boot前后端分离项目。出现标题的错误信息的可能如下: 第①种情况 后端没有设置跨域,这里以Boot项目为例,在类上使用如下注解:表示这个类的方法都可以进行跨域 @RestController @RequestMapping("client/recruit") @CrossOrigin public class RecruitClient { } 第②种情况 后端拦截器或过滤器没有允许该请求方法通过,正确写法如下:拦截器示例 response.setHeader("Access-
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
1. **CORS(Cross-Origin Resource Sharing)**:服务器端设置Access-Control-Allow-Origin等响应头,允许特定域名的请求访问。这是推荐的解决跨域问题的标准方法。 2. **JSONP(JSON with Padding)**:通过动态...
signalR跨域及解决方案
12-25
在 SignalR ,可以通过在服务器端配置 CORS 政策来解决跨域问题。在 ASP.NET Core ,可以在 Startup.cs 文件的 `ConfigureServices` 方法添加 CORS 配置,如下: ```csharp services.AddCors(options => ...
cesium跨域加载问题
02-20
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> </init-param> <init-param> <param-name>cors.support.credentials</param-name> <param-value>true</param-value...
跨域访问-需要设置HTTP响应标头设置
05-05
- **安全性考虑**:虽然设置`Access-Control-Allow-Origin`为`*`可以方便地解决跨域问题,但这也会带来安全隐患。因此,在生产环境应尽量避免使用通配符,而是指定具体的域名。 - **预检请求(Preflight Request)...
IIS .b3dm类型文件请求跨越问题解决方案
12-21
`Access-Control-Allow-Methods`设置为`GET`表示只允许GET方法的跨域请求,而`Access-Control-Allow-Origin`设置为星号`*`意味着任何源都可以访问,这在开发阶段非常方便,但在生产环境,为了安全起见,可能需要...
浏览器同源策略导致跨域问题 No ‘Access-Control-Allow-Origin‘ header 原因及解决方式--(后端、nginx、前端)
Ricardo.M.Yu的博客
10-28 1万+
跨域问题解决
IIS跨域
FireBossMan的博客
03-18 1411
IIS发布服务出现跨域请求问题!!!请求IIS发布服务出现跨域问题。打开IIS管理器/选发布的服务点击添加,编辑自定义HTTP响应头: 请求IIS发布服务出现跨域问题。 今天被跨域请求的问题困扰了许久,总的来说就是浏览器向服务器发送了请求,而服务器不敢接受你所发布的请求,在前端请求接口的时候,出现: 打开IIS管理器/选发布的服务 选你的服务应用项,我这儿是“test”应用项,点击下面的HTTP响应标头,进行设置。 点击添加,编辑自定义HTTP响应头: Access-Control-Allow-H
写了Access-Control-Allow-Origin,还报跨域错误解决过程
NULL_YM
05-09 5242
如果出现,XXX属性值为null,而且前端报Access-Control-Allow-Origin这样的错误。 这种时候由于前端的报错不像后端那样具体明显,可以快速的根据异常信息定位到那一行代码发生的错误,让人很头疼,我在多次碰壁后总结了一下这个问题: 第一:首先Access-Control-Allow-Origin这个问题,第一个想到的应该是跨域问题是否解决,一般解决办法是在你的应用添加跨域组件(配置类),或者是加@CrossOrigin注解解决。 第二:当然如果你使用了nginx做反向代理,那一
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
begefefsef的博客
08-01 953
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin跨域问题;先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。...
IIS网站跨域设置
Read by heart
09-06 1252
首先确保IIS相关功能打开了 添加跨域响应标头
IIS Access-Control-Allow-Origin
ddsthinkyou123的专栏
11-27 1117
参考 https://www.cnblogs.com/Abert33/p/8994403.html 打开IIS服务器   添加  如下内容 1、名称:Access-Control-Allow-Headers  值:Content-Type, api_key, Authorization 2、名称:Access-Control-Allow-Origin      值:* 二:出现XX...
iis Access-Control-Allow-Origin 
09-11
IISAccess-Control-Allow-Origin是一个HTTP响应头,用于控制跨域请求的访问权限。它指定了允许访问该资源的域名或URL。如果设置为*,表示允许任何域名或URL访问该资源。你可以在IIS配置添加这个头来授权特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值