前端报错:has been blocked by CORS policy: Response to preflight request doesn‘t pass access control chec

已于 2023-04-17 11:06:43 修改
阅读量3.2k 收藏
点赞数
分类专栏: Html 前端 文章标签: 前端
于 2023-04-17 11:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39408664/article/details/130195520
版权
Html 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
前端
4 篇文章 0 订阅
订阅专栏

Access to XMLHttpRequest at 'https://zxxxx.com/' from origin 'http://zxxxx.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

如果后端已经设置了跨域,那就是预检跨域请求问题;

如果后端没有设置跨域信息,则是跨域问题,添加一下允许跨域代码即可。

PHP代码设置:(跨域和预检跨域通用)


// 允许 runapi.showdoc.cc 发起的跨域请求
header("Access-Control-Allow-Origin: *"); 
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie,Token");

//处理跨域预检请求
if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){
    //允许的请求类型
    header('Access-Control-Allow-Methods: GET, POST, PUT,DELETE,OPTIONS,PATCH');
    exit;
}

设置:Access-Control-Allow-Methods 允许的类型即可。

小洪帽i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java防跨站点源码
01-07
配置化防跨站点处理,很好的处理防跨站点,配置简单
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check:
All____的博客
08-23 2619
Access to XMLHttpRequest at 'http://127.0.0.1:8083/XXX' from origin 'http://localhost:8083' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requeste
CORS解决跨域as been blocked by CORS policy: Response to preflight request doesn‘t pass access control ch
最新发布
qq_62646841的博客
03-13 696
处理cors跨域
跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端报错 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是跨域资源共.
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出跨域报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
230208-033shopDemo(抽离跨域(Cors)限制依赖注入和管道中间件之AddCors和UseCors)
02-08
1 说明: Cors(跨域)限制中间件可以解决一些Cors(跨域)异常例如:“' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.”。 Cors(跨域)限制中间件更为重要的作用是: 1、 通过IP域名端口来限制前端项目对后端项目的Cors(跨域)访问。 2、 把物理上分离的前后端项目,在逻辑上统合到同1个域名下(例如:http://localhost:8080), 从而减少异常的产生。 3、 如果前端项目是网站应用程序,且前端项目对后端项目Cors(跨域)访问不进行限制,那么程序中只要定义跨域异常处理管道中间件即可;跨域限制依赖注入和管道中间件之AddCors和UseCors可以不定义在程序中。 4、 如果前端项目是App应用程序,则必须在后端项目中定义Cors(跨域)限制中间件,且IP域名端口必须是:http://127.0.0.1:8080,而不能是:http://loc
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check 报错
lindali1115的博客
08-19 16万+
和后台联调接口遇到一下问题,乍一看是跨域问题,但其实并不是跨域问题。由于浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request)。非简单请求 会在正式通信之前,增加一次HTTP请求,称之为预检请求。浏览器会先发起OPTIONS方法到服务器,以获知服务器是否允许该实际请求。 这是在第一次预请求时候没有请求成功,预请求不成功。 第一,先找到后台对应的接口,让后台去检查接口是否有抛出异常但是没有正常捕获。 第二,前端vue中注意点是请求的..
django:has been blocked by CORS policy: Response to preflight request doesn‘t pass
喵酱
04-02 3732
django:has been blocked by CORS policy: Response to preflight request doesn't pass
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control 跨域解决
u013183495的专栏
06-02 7477
###问题一,普通请求跨域,在服务响应头中添加指定头信息 cpp` http_response sp(status_codes::OK); sp.headers().add("Access-Control-Allow-Origin","*"); sp.headers().add("Access-Control-Allow-Methods","*"); sp.headers().add("Access-Control-Allow-Headers","*"); sp.set_body(msg.seria.
Vue报错has been blocked by CORS policy: Response to preflight request doesn‘t pass access controlcheck
热门推荐
风不知从何处起的小屋
05-15 18万+
全部的报错信息: Access to XMLHttpRequest at 'http://127.0.0.1:7772/person/sysOrgInfo/query-next-org-emp?id=xxx' from origin 'http://localhost:8086' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Contro
Minecraft-Blocked-Servers:如果服务器违反了EULA,则Mojang会阻止它们。 https的分支
05-26
我的世界阻止的服务器 描述 自Minecraft 1.9.3 r2起,Mojang希望禁止不遵守Minecraft EULA的服务器。 Mojang通过电子邮件与这些服务器联系(“ Mojang BrandEnforcement”)。 如果他们仍然不遵循EULA,则服务器地址将添加到(用SHA-1散列)到下面的列表中。 如果Minecraft客户端希望连接到被禁止的服务器,则它们将断开连接并显示以下消息:“ java.net.SocketException:网络不可达”,这实际上意味着服务器已关闭。 (=>误导性消息) 更新:发现他们也有通配符支持。 因此,例如.server.com或0.0.0。 也可以被禁止。 更新2:破解/脱机模​​式播放器还将收到此消息 更新3:感谢@DutchPlays几乎完成了所有服务器的列表(只是缺少一台服务器) 更新4:找到所有服务器 所有被阻止服务器
230207-031shopDemo(抽离跨域异常处理管道中间件之CorsExceptionHandlerMiddleware)
02-07
    /// 摘要:     ///     该管道中间件类主要为了集中解决在由vue/uni-app前端项目跨域(Cors)访问当前后端项目时,浏览器或App中出现的异常:     ///    1、“has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.”。     ///    2、“has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.”。     ///    3、“has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not hav
Apache中配置支持CORS(跨域资源共享)实例
01-10
当使用ajax跨域请求时,浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的HTTP请求。使用CORS,可以使用普通的ajax实现跨域,这对于前端来说是极大的福音了,这个技术被现在大多数浏览器所普遍支持,因为跨域已经是普遍的要求,浏览器肯定会逐渐
gaemangtalk_frontend:它是面向有抱负的开发人员的Tok,Gaemang Tok前端存储库。
04-13
凭什么? 什么是凭证? 如果为true,则可以在不同端口之间共享cookie 我将其更改为true,因为发生了cors错误。 Access to XMLHttpRequest at 'http://54.180.141.91:8080/api/user/signup/emailCheck' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch ...
WebApi 跨域问题解决方案:CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
Easily add (Access-Control-Allow-Origin: *) rule to the response header. Allow CORS: Access-Control-Allow-Origin lets you easily perform cross-domain Ajax requests in web applications. Simply ...
has been blocked by CORS policy: Response to preflight request doesn't pass access control
09-10
CORS(跨域资源共享)是一种安全机制,用于限制浏览器在一个源(域、协议和端口的组合)上发送到另一个源的请求。浏览器使用CORS来防止恶意网站访问其他网站的数据或执行操作。 当浏览器发起跨域请求时,它会先发送一个预检请求(preflight request),该请求会检查服务器是否允许访问。如果服务器返回的响应缺少“Access-Control-Allow-Origin”头信息或其他必要的头信息,则浏览器会阻止请求,提示“has been blocked by CORS policy: Response to preflight request doesn't pass access control check”。 解决这个问题的方法取决于你的具体情况。一种常见的解决方案是在服务器端配置响应头,包括设置“Access-Control-Allow-Origin”头信息来允许特定的源访问资源。具体的配置方法可以参考引用和引用中提到的文章。 除了设置响应头之外,还可以考虑使用代理服务器或将前端和后端部署在同一个源上来避免CORS问题。在开发环境中,也可以使用开发工具来模拟请求,避免跨域问题的影响。 总之,CORS是一种浏览器安全机制,用于限制跨域请求。当浏览器发起跨域请求时,如果服务器的响应缺少必要的响应头信息,则浏览器会阻止请求。解决这个问题的方法包括在服务器端配置响应头和考虑其他部署方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值