解决vue本地开发接口报错Invalid CORS request

已于 2024-04-08 11:46:29 修改
阅读量4.5k 收藏 18
点赞数 15
分类专栏: 前端 文章标签: vue.js 前端 javascript
于 2024-01-29 13:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34718221/article/details/135910807
版权
文章讲述了在更新登录加密方法后,遇到403InvalidCORSrequest的问题。作者提供了两种解决方案:一是通过在devServer的proxy配置中删除origin头,二是设置特定的headers,包括host和origin。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近和后端一起修改登录加密方法后,之前正常的接口突然报错403 Invalid CORS request

如下配置去除发送origin后正常

devServer: {
    proxy: {
      '/api/': {
        target: 'http://***/',
        changeOrigin: true, // 这个无效
        router: function(req) {
          delete req.headers.origin // 加上这个有效
        },
      }
    }
  }

不行还可以试试这样:

devServer: {
    proxy: {
      '/api/': {
        target: 'http://***/',
        changeOrigin: true,
        headers: {
          host: '***', // 和转发url一样 host不带协议头 origin带上
          origin: 'http://***'
        },
      }
    }
  }

Vue应用请求SpringBoot API出现 CORS 跨域请求设置 Invalid CORS request错误
aj1971的博客
04-28 7978
1.全局配置 在application.java文件添加CorsRegistry配置 package com.ypnh.authority; import com.ypnh.authority.infrastructure.config.Config; import org.springframework.boot.SpringApplication; import o...
vue CORS 跨域问题 的终极解决方案
sebeefe的博客
07-29 2790
httpsCORSprivate外网访问内网的跨域问题,跨域问题的终极暴力解决方案//10.1.1.1此场景(公网请求私网)后端添加放行了也会报错前端部署后,前端页面可以通过公网IP(域名)的形式访问。但是调用的接口却是内网IP的,于是就报错了其中的“http//10.1.1.18080”就是内网IP,提示以下是本篇文章正文内容,下面案例可供参考。...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
403 Invalid CORS request 跨域问题解决
weixin_64407162的博客
03-24 473
路漫漫其修远兮。
【JAVA】使用Unirest.post模拟post接口,返回状态码403,报错Invalid CORS request
最新发布
随笔
04-13 220
【JAVA】使用Unirest.post模拟post接口,返回状态码403,报错Invalid CORS request
数据治理平台报Invalid CORS request
m0_37541370的博客
06-18 878
application.properties文件查找dweb(这个是正常网页域名),修改此段,加入逗号+异常域名保存退出,重启程序解决。问题描述:俩个网页其中一个正常使用,另外一个页面无法进入。*备注:本文主要从配置文件入手解决
Vue调试时遇到浏览CORS问题处理及思路
guoqingll2008的博客
03-19 5845
Vue是许多前端开发小伙伴使用的开发前端框架,在调试前端代码时,会经常遇到调用网站接口。如果网站接口在调用时遇到浏览器同源策略,导致本地测试时调用服务器端接口报错,有的即使获取当有接口,由于浏览器CORS导致cookie无法更新,而不能顺利调试程序。当前作者在调试公司项目时就遇到了此类问题。在此记录解决过程,以方便后面遇到此问题的同学借鉴。提示:以下是本篇文章正文内容,下面案例可供参考经以上处理后,可以解决由于浏览器同源策略导致的本地调试问题。
跨域问题
keep12moving的博客
09-11 492
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
403 Invalid CORS request 跨域问题 invalid+cors+request什么意思
热门推荐
BaldHead`s
05-11 5万+
5.跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https
解决Vue3调用本地服务接口失败,老是提示下载并安装本地服务”的办法
风清扬的专栏
04-27 462
上述代码的安装包下载链接是直接在界面中提供的,但有些情况不便在界面上直接提供。Vue3调用本地服务接口的时候,倘若失败,则再尝试调用2次,如果3次都失败了,就提示“下载本地服务exe安装包,并提供下载链接,请告诉我实现的代码”元素,并模拟链接的单击事件以实现安装包文件的下载。上述代码通过动态创建。
Spring boot 和Vue开发CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
前后端分离的项目使用nginx 解决 Invalid CORS request
诗水人间
12-14 1416
得到的结果是因为Origin的值(前端浏览器,axios根据当前域自动添加的)和后端代理的接口地址不一致。我们知道nginx是可以修改请求头的,只要在nginx转发的那个地方加上Origin就可以解决这个问题。下面是关键信息,只要这2个一致就行了#后端服务地址#这个要和后端服务地址一样,不然会出现跨域问题具体的其他一些关于nginx的配置,可以参考我签名完整的nginx配置。
前端】部署前端VUE项目、Nginx解决端口问题、cors解决跨域问题、异步查询工具axios
weixin_37838913的博客
04-20 2117
VUE项目目录package.json热部署Vuetify框架UI框架使用域名访问 项目目录 package.json 里面的依赖通过npm install就可以安装package.json的所有组件 打包Vue项目,部署直接丢到Nginx 热部署 部署脚本 npm run dev npm start 文件 标识 理解 index.html <div id...
SpringBoot+Vue解决403Invalid CORS request跨域问题
JiangDaiDi的博客
03-28 237
【代码】SpringBoot+Vue解决403Invalid CORS request跨域问题。
如何解决跨域请求中的 CORS 错误
官方推荐
09-25 1万+
如何解决跨域请求中的 CORS 错误
403 Invalid CORS request 跨域问题
qq_16815191的博客
05-18 1535
跨域问题是浏览器对于ajax请求的一种安全限制: 一个页面发起的ajax请求,只能是与当前页面域名相同的路径, 这能有效的阻止跨站攻击。2).域名相同,端口不同: www.country.com:8080 , www.country.com:8081。3).二级域名不同: a.country.com , b.country.com。1).域名不同: www.baidu.com , www.google.com。CORS是一种规范化的跨域请求解决方案,安全可靠。四. 跨域问题是怎么来的。
记一次Nginx反向代理时Invalid CORS request跨域
beforelifedie的博客
11-26 698
项目在本地调试的时候配置的都是允许全部跨域,正式发布的情况下是不允许随意跨域的,现场环境在渗透测试下有跨域的漏洞,需要进行整改。
vue axios node cors 跨域解决 session验证
zjl516088421的博客
10-12 8003
方法一:node 端配置 app.js 中 app.use('*',function (req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8070'); //这个表示任意域名都可以访问,这样写不能携带cookie了。 res.header('Access-Control-
el-upload上传文件报错UploadAjaxError: Invalid CORS request
03-14
<think>好的,我现在需要解决用户在使用el-upload上传文件时遇到的Invalid CORS request错误。首先,我需要理解这个错误的原因。CORS(跨域资源共享)问题通常发生在前后端分离的项目中,当前端应用和后端API不在同一个域、端口或协议时,浏览器会阻止跨域请求,除非服务器正确配置了CORS头。 用户提到他们使用的是Vue和Element-UI的el-upload组件,上传文件时出现错误。根据提供的引用内容,其他用户遇到类似问题时,通过配置Nginx或在后端添加@CrossOrigin注解来解决。我需要结合这些信息,给出具体的解决方案。 首先,我应该检查后端的CORS配置。如果后端是Spring Boot,确保在控制器方法或全局配置中添加了@CrossOrigin注解,允许前端应用的源。例如,允许http://localhost:9527,如引用[3]所示。如果注解配置正确,但问题仍然存在,可能需要检查是否有全局配置覆盖了局部配置,或者是否有安全框架(如Spring Security)拦截了请求,需要额外配置。 其次,考虑Nginx的配置是否正确。引用[1]和[2]提到Nginx配置不当会导致403或CORS错误。用户需要确保Nginx在代理请求时,添加了必要的CORS头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers。特别是对于OPTIONS预检请求的处理,Nginx需要返回正确的头信息,避免浏览器拦截请求。 另外,el-upload组件在上传时可能使用自定义的headers,比如Authorization令牌,这需要在CORS配置中允许这些头。否则,即使源被允许,特定的头也会触发CORS错误。因此,后端和Nginx都需要配置Access-Control-Allow-Headers包含这些自定义头。 还有,检查前端代码是否正确配置了上传的URL和headers。如果使用的是相对路径,可能需要确保代理配置正确。例如,在Vuevue.config.js中配置代理,将/api转发到后端地址,避免跨域问题。同时,确认el-upload的action属性指向正确的代理路径,而不是直接使用后端地址。 此外,浏览器的缓存可能导致旧的CORS策略仍然生效。建议用户使用无痕模式或清除缓存进行测试,如引用[1]中提到的。有时候,即使后端配置正确,浏览器缓存也会导致问题持续存在,所以这一步很重要。 最后,如果所有配置都正确,但问题仍未解决,可能需要详细查看浏览器控制台的网络请求,确认预检请求(OPTIONS)是否返回正确的CORS头,以及实际请求(POST/PUT)是否携带了正确的凭证和头信息。根据错误信息调整配置,可能需要逐步排查,比如先确保简单的GET请求能通过,再处理复杂的上传请求。 总结起来,解决方案需要从后端CORS配置、Nginx代理设置、前端请求处理以及浏览器缓存等多个方面进行排查和调整。需要逐步验证每一步的配置是否正确,确保所有环节都支持跨域请求,特别是处理文件上传时的特殊需求。</think>### el-upload上传文件出现Invalid CORS request解决方案 #### 1. 后端跨域配置 - **Spring Boot应用**:在控制器方法或全局配置中添加`@CrossOrigin`注解 示例代码: ```java @CrossOrigin(origins = "http://localhost:9527") // 根据前端端口调整 @PostMapping("/upload") public String handleUpload() { /*...*/ } ``` 若使用Spring Security,需在安全配置中显式允许跨域: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() // 启用CORS支持 .csrf().disable(); } ``` - **全局CORS配置**(推荐): ```java @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:9527") .allowedMethods("GET", "POST", "PUT") .allowedHeaders("*"); } }; } ``` #### 2. Nginx配置优化 在`nginx.conf`中添加以下配置,确保处理OPTIONS预检请求和实际请求: ```nginx location /api/ { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' 'http://localhost:9527'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } proxy_pass http://backend-server; add_header 'Access-Control-Allow-Origin' 'http://localhost:9527' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT' always; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization' always; } ``` #### 3. 前端el-upload组件配置 - **设置正确的上传地址**: 通过Vue代理避免跨域(`vue.config.js`): ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://backend-server:8080', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` - **el-upload属性配置**: ```html <el-upload action="/api/upload" // 使用代理后的地址 :headers="{ 'Authorization': 'Bearer ' + token }" :on-error="handleUploadError"> </el-upload> ``` #### 4. 验证与调试 - 使用Chrome无痕模式测试,避免缓存干扰[^1] - 检查浏览器控制台的**Network**标签: - 确认OPTIONS请求返回`204`状态码且包含CORS头 - 确认实际请求(如POST)的响应头包含`Access-Control-Allow-Origin` - 若使用自定义请求头(如`Authorization`),需在服务端配置`allowedHeaders: "*"`或明确列出允许的标头[^3]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值