解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy”

于 2024-08-23 18:57:37 发布
阅读量337 收藏 8
点赞数 16
分类专栏: 前端 文章标签: http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34419312/article/details/141472890
版权

解决“Access to XMLHttpRequest at ‘http://127.0.0.1:3000/’ from origin ‘http://localhost:8080’ has been blocked by CORS policy”

在日常的Web开发中,跨源资源共享(CORS)错误是一个常见的问题,尤其是当你尝试从一个源(origin)向另一个源发送HTTP请求时。本文将深入探讨一个特定的CORS错误信息,并提供详细的解决思路和方法,特别是针对客户端(前端)Vue项目的跨域解决方案。

在这里插入图片描述

目录

一、常见报错问题

当你尝试从一个Web应用(例如,运行在http://localhost:8080的Vue项目)向另一个不同源的服务器(例如,http://127.0.0.1:3000)发送XMLHttpRequest(XHR)请求时,你可能会遇到以下错误:

Access to XMLHttpRequest at 'http://127.0.0.1:3000/' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这个错误表明,目标资源没有返回CORS策略所需的Access-Control-Allow-Origin响应头,因此浏览器阻止了跨源请求。

二、解决思路

要解决CORS错误,你可以从以下几个方面入手:

  1. 修改服务器设置:确保服务器配置了正确的CORS策略,允许来自你Web应用的源。
  2. 使用代理:在客户端和服务器之间设置一个代理,将所有请求转发到目标服务器,并添加必要的CORS头。
  3. JSONP:如果只需要GET请求,可以使用JSONP方法绕过CORS限制。
  4. 配置Web服务器:在Web服务器上配置CORS中间件或模块。
  5. 开发环境配置:在开发环境中,使用如webpack的devServer代理设置等工具来绕过CORS。

三、解决方法

接下来,详细解释每一种解决方法,特别是针对Vue项目的客户端解决方案:

  1. 修改服务器设置

    • 在你的服务器上添加Access-Control-Allow-Origin响应头。例如,在Node.js的Express框架中,你可以使用cors中间件:
      const express = require('express');
const cors = require('cors');
const app = express();

app.use(cors({
  origin: 'http://localhost:8080'
}));

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

  2. 使用代理(特别是针对Vue项目)

    • 在你的Vue项目中,你可以配置webpack的devServer代理来解决跨域问题。在vue.config.js文件中添加如下配置:
      module.exports = {
  devServer: {
    proxy: {
      '/api': {
        target: 'http://127.0.0.1:3000',
        changeOrigin: true,
        ws: true,
        pathRewrite: {
          '^/api': ''
        }
      }
    }
  }
};
    • 这样配置后,所有以/api开头的请求都会被代理到http://127.0.0.1:3000,并且会添加适当的CORS头。

  3. JSONP

    • 使用JSONP方法,在HTML中添加一个<script>标签,其src属性指向目标URL。服务器需要返回一个JavaScript函数调用,其中包含JSON数据。

  4. 配置Web服务器

    • 在Web服务器上安装和配置CORS模块。例如,在Apache服务器上,你可以使用mod_headers模块来添加CORS头:
      Header set Access-Control-Allow-Origin "http://localhost:8080"

  5. 开发环境配置

    • 使用开发工具提供的CORS绕过功能。例如,在Chrome浏览器中,你可以使用CORS Unblock扩展来临时解决CORS问题。

四、常见场景分析

  1. 开发环境与生产环境不一致

    • 在开发环境中,你可能使用了不同的端口或域名,导致CORS问题。确保你的开发环境配置与生产环境一致,或适当配置CORS策略。

  2. 第三方API集成

    • 当你尝试集成第三方API时,可能会遇到CORS问题。确保你了解并遵守第三方API的CORS策略。

  3. 前后端分离

    • 在前后端分离的应用中,前端和后端可能部署在不同的源上。确保后端配置了正确的CORS策略,允许前端源的访问。

  4. 使用CDN

    • 当你的资源部署在CDN上时,你需要确保CDN配置了正确的CORS策略。

  5. 浏览器插件或扩展

    • 某些浏览器插件或扩展可能会修改HTTP请求或响应头,导致CORS问题。尝试禁用这些插件或扩展,看看问题是否解决。

五、扩展与高级技巧

  1. 使用Access-Control-Allow-Credentials

    • 当你需要发送包含凭据(如Cookies或HTTP认证信息)的请求时,你需要在服务器上设置Access-Control-Allow-Credentialstrue

  2. 预检请求(Preflight Request)

    • 了解并处理预检请求。当请求满足某些条件(如使用自定义头部、请求方法不是GET/HEAD/POST等)时,浏览器会自动发送一个OPTIONS请求作为预检。

  3. 动态CORS策略

    • 根据请求的不同,动态设置CORS策略。例如,基于请求的某些参数或头部来决定是否允许跨源请求。

  4. 使用HTTPS

    • 考虑使用HTTPS来增强安全性。当使用HTTPS时,浏览器对CORS策略的处理可能更加严格。

  5. 调试和日志记录

    • 在服务器上添加详细的日志记录,以帮助调试CORS问题。确保记录所有相关的请求和响应头。

六、总结与展望

CORS错误是Web开发中常见的问题,但通过适当的配置和策略,你可以有效地解决这些问题。了解CORS的工作原理和浏览器的安全策略是关键。对于Vue项目,使用webpack的devServer代理是一个简单而有效的解决方案。随着Web技术的不断发展,我们期待看到更简洁、更安全的跨源资源共享机制。作为开发者,我们需要不断学习和适应这些变化,以确保我们的应用能够在各种环境中顺利运行。

看到这里的小伙伴,欢迎点赞、评论,收藏!

如有前端相关疑问,博主会在第一时间解答,也同样欢迎添加博主好友,共同进步!!!

二川bro
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access to XMLHttpRequest at ‘http://xx‘ from originhttp://xx‘ has been blocked by CORS policy:
记录知识、锤炼自我
09-30 6万+
问题场景 错误信息: Access to XMLHttpRequest at 'http://localhost:9090' from origin 'http://localhost:9090' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 翻译:【在http://localhost:9090对http://localhos
Access to XMLHttpRequest at ‘http://xxxx‘ from originhttp://xxxx‘ has been blocked by CORS policy
热门推荐
笑三年-Dylen
10-30 10万+
解决CORS跨域问题 今天做前后端分离的项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from originhttp://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-A
Access to XMLHttpRequest at ‘http://xx‘ from originhttp://xx‘ has been blocked by CORS policy
无所谓^_^博客
03-03 1万+
Access to XMLHttpRequest at 'http://xxx' from origin 'http://xx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the re
Access to XMLHttpRequest at ‘xxx‘ from originhttp://localhost:8082‘has been blocked by CORS policy
weixin_52015535的博客
12-23 763
前后端分离项目
Access to XMLHttpRequest at ‘http://xxx‘ from originhttp://xxx‘ has been blocked by CORS policy:
Dove的博客
10-29 3693
Access to XMLHttpRequest at 'http://xxx' from origin 'http://xxx'has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 出现这个问题是axios的跨域问题。 既然不能直接访问,那么我们就可以设置代理。服务器之间请求数据,是没有跨域的。就可以配置一个代理服务器请求另一个服务器中
[js]轻便的XMLHttpRequest应用函数:downloadUrl()
10-30
这个函数利用了浏览器内置的 `XMLHttpRequest` 对象或在旧版本的 Internet Explorer 中使用的 ActiveXObject 来实现异步通信。以下是关于 `downloadUrl()` 函数的详细解释: 1. **参数说明**: - `url`:必填参数...
jQuery 利用$.ajax 时获取原生XMLHttpRequest 对象的方法
10-21
尽管jQuery对原生的XMLHttpRequest对象进行了封装,但有时候开发者可能需要直接访问原生的xhr对象,以便调用一些原生对象才有的属性或方法。 在使用jQuery的$.ajax方法进行数据交互时,通常可以不需要关心底层的...
XMLHttpRequest_test:XMLHttpRequest学习代码
05-20
但通过CORS(Cross-Origin Resource Sharing)机制,服务器可以允许特定的跨域请求。 9. **Promise化使用**:现代浏览器中的XMLHttpRequest已经被Fetch API部分替代,Fetch API返回Promise,使得异步操作更加简洁易...
web跨域完美解决方式
06-15
CORS是现代浏览器支持的一种跨域访问机制,通过在服务器端设置`Access-Control-Allow-Origin`响应头来允许特定的跨域请求。Tomcat可以通过配置`web.xml`文件,添加过滤器来实现CORS支持: ```xml <filter-name>...
ElementUI-Upload-qiniuyun:ElementUI的Upload上传到七牛云
05-15
七牛云服务器的储存区域 存储区域 地域简称 上传域名 华东 z0 服务器端上传:http(s)://up.qiniup.com 华东 z0 客户端上传: http(s)://upload.qiniup.com ...服务器端上传:http(s)://up-z1.qiniup.com ...
http 请求-04-promise 对象 + async/await 入门介绍
08-18 783
这是一个静态方法,接受一组 Promise 对象作为输入,并返回一个新的 Promise 对象。这个新的 Promise 在所有输入的 Promise 都成功完成时才会成功,如果任何一个输入的 Promise 失败,则立即失败。它返回一个新的 Promise,这个 Promise 将在输入的 Promise 中任何一个首先解决或拒绝时解决或拒绝。总的来说,Promise 提供了一种更加强大、灵活和可读性更强的方式来处理 JavaScript 中的异步操作,极大地改善了开发体验。
网站配置了https证书,但浏览器访问时却访问了http
奇点的博客
08-18 383
是由于缺少强制将 HTTP 请求重定向到 HTTPS 的规则。
Java-HttpURLConnection 从服务器获取输入流和使用RestTemplate来获取输入流。
兴趣是最好的老师
08-19 126
要使用 AsyncRestTemplate 实现异步操作,你需要先创建一个 AsyncRestTemplate 实例,然后使。通过使用 AsyncRestTemplate,你可以轻松地实现异步请求,从而提高应用程序的响应性和效率。为了创建一个全面的异步工具类来使用 AsyncRestTemplate,我们可以封装一些常用的方法,以便。下面是一个详细的示例,展示了如何使用 AsyncRestTemplate。非阻塞异步支持:虽然默认是同步的,但可以通过扩展 AsyncRestTemplate 实现异步操作。
HTTP/2:网络传输的革新与优化
liuxin33445566的博客
08-19 920
HTTP/2是超文本传输协议(HTTP)的第二个主要版本,旨在解决HTTP/1.x版本中存在的一些性能问题,如队头阻塞、连接复用不足等。本文将详细介绍HTTP/2的基本概念、特性、优化机制以及如何通过这些机制改善网络传输效率。HTTP/2基于SPDY协议,由互联网工程任务组(IETF)标准化为RFC 7540。它在保持与HTTP/1.x相同的语义的同时,引入了新的二进制框架来提高传输效率。
http 请求-02-Ajax XHR 的替代方案 fetch api 入门介绍
08-18 1041
fetch通过更简洁的 API、原生的Promise支持、内置的 JSON 处理、更好的流媒体支持,以及更直观的默认行为,解决了在使用上的诸多不便,适合现代 JavaScript 开发需求。fetch是一个功能强大且现代化的 API,适用于大多数网络请求场景。它的简洁性和与现代异步编程模式的兼容性使其在新项目中非常受欢迎。然而,对于某些高级需求,如进度监听或老旧浏览器支持,可能仍需考虑使用或第三方库。
代理IP怎么在问卷调查中应用?市场研究为何需要用到HTTP代理IP?
Together_GPT的博客
08-19 318
HTTP代理IP是一种中介服务器,它位于用户和目标服务器之间。当用户发送请求时,代理服务器代为转发请求并返回响应。使用HTTP代理IP可以隐藏用户的真实IP地址,从而保护隐私,同时能够绕过地理限制和访问限制。
判断http链接中文件是否存在
dhklsl的专栏
08-19 360
最近项目遇到需要从http请求下载文件到服务器,下载前需要判断下http中的文件是否存在。如果判断本地服务器上文件是否存在,用file.exists来判断。但是这个方法却无法判断http中文件是否存在。如果对方系统需要身份验证,那么需要加如下代码。我们系统是需要token验证。
nginx配置httphttps
最新发布
qq_43757153的博客
08-22 149
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
HTTP 4种调用方式
lovejava20100324的博客
08-19 366
okhttp:OkHttp是一个高效的HTTP客户端,允许所有同一个主机地址的请求共享同一个socket连接;连接池减少请求延时;透明的GZIP压缩减少响应数据的大小;缓存响应内容,避免一些完全重复的请求。RestTemplate: 是 Spring 提供的用于访问Rest服务的客户端, RestTemplate 提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。HttpClient:代码复杂,还得操心资源回收等。代码很复杂,冗余代码多,不建议直接使用。
localhost/:1 Access to XMLHttpRequest at 'http://localhost:8080/zc-main/api/screen/baseInfoCountII' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
06-13
这个错误是由于浏览器的同源策略(Same-origin policy)引起的。同源策略要求在进行跨域请求时,服务器必须在响应中添加 `Access-Control-Allow-Origin` 头来明确允许的来源域名,否则浏览器会拒绝该请求。 在这个错误中,你的应用程序试图从 `http://localhost` 的源发起一个跨域请求到 `http://localhost:8080`,但是服务器没有在响应中添加 `Access-Control-Allow-Origin` 头,因此浏览器拒绝了该请求。 要解决这个问题,你需要在服务器端添加 `Access-Control-Allow-Origin` 头来允许来自 `http://localhost` 的跨域请求。具体来说,你可以在服务器端的响应中添加以下头信息: ``` Access-Control-Allow-Origin: http://localhost Access-Control-Allow-Methods: GET, POST, PUT, DELETE Access-Control-Allow-Headers: Content-Type ``` 其中,`Access-Control-Allow-Origin` 指定允许的来源域名,`Access-Control-Allow-Methods` 指定允许的 HTTP 方法,`Access-Control-Allow-Headers` 指定允许的请求头。你可以根据实际需要进行调整。 如果你使用的是 Express 框架,可以使用 `cors` 中间件来简化跨域设置。例如: ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors({ origin: 'http://localhost', methods: ['GET', 'POST', 'PUT', 'DELETE'], allowedHeaders: ['Content-Type'] })); // ... 其他路由定义 app.listen(8080); ``` 在这个例子中,我们使用了 `cors` 中间件来设置跨域策略。`origin` 参数指定允许的来源域名,`methods` 参数指定允许的 HTTP 方法,`allowedHeaders` 参数指定允许的请求头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值