Access-Control-Allow-Origin（跨域问题，上传图片 + 文字）

最新推荐文章于 2025-10-23 06:20:08 发布

原创最新推荐文章于 2025-10-23 06:20:08 发布 · 2.2k 阅读

0 ·

CC 4.0 BY-SA版权

PHP 同时被 2 个专栏收录

8 篇文章

订阅专栏

HTTP

1 篇文章

订阅专栏

本文介绍了解决跨域问题的方法，包括在接口中增加允许访问控制的头部信息，以及针对使用DropzoneJS插件进行图片拖拽上传时出现的特定跨域问题的解决方案。

1，如果只是文字上传出现了跨域问题，在接口增加以下内容就可以了：（第三个在下面说一下）

header('Access-Control-Allow-Origin:*');            // 允许所有域名，IP访问。（ * 可换成域名或者IP）
header("Access-Control-Allow-Credentials: true");   // 循序客户端携带验证信息（例如 cookie，token ...）
header('Access-Control-Allow-Headers:x-requested-with, content-type, cache-control');
header("Access-Control-Allow-Methods: POST, GET, OPTIONS"); // 允许访问的访问方式

2，发现上传依然出现跨域问题，后来发现只有图片上传出现跨域问题，图片上传使用的文件拖拽上传插件DropzoneJS：

我去看请求头部：

第一部分请求成功是对的哈，请求失败就可能是其他错误了。

第二部分服务器返回的我允许的地址，方式啥的。

重点是第三部分：

发现服务器设置的只有：

header('Access-Control-Allow-Headers:x-requested-with, content-type');

发现缺少了 cache-control 这个参数，加上就可以了

header('Access-Control-Allow-Headers:x-requested-with, content-type, cache-control');

需要研究一下 Access-Control-Allow-Headers 的，访问以下链接：www.yayihouse.com/yayishuwu/chapter/1279

总结：拖拽图片到页面上并显示用到了缓存，上传图片时从缓存里拿出来的图片。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_aaz

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OSS 访问图片资源报“No ‘Access-Control-Allow-Origin‘”的错误

专注基础架构领域

10-14

2034

问题描述为了实现跨域访问，保证跨域数据传输的安全进行，在OSS控制台设置了跨域CORS规则后，通过SDK进行程序调用时报以下错误。 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题原因出现跨域问题的原因如下：跨域CORS规则设置异常未正确设置CORS规则。浏览器缓存设置了CORS跨域规则，但是存在浏览器缓存，导致读取了缓存中未含有跨域头的Response Header。

【日常-bug】文件上传oss报错-跨域- ‘Access-Control-Allow-Origin

ladymorgana的博客

09-20

1312

Access to XMLHttpRequest at 'https://ip:44300/base/file/image/uplode' from origin 'http://ip:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

参与评论您还未登录，请先登录后发表或查看评论

Web Font Loader跨域字体加载：CORS配置与Access-Control-Allow-Origin

最新发布

gitblog_00768的博客

10-23

563

当网页从不同域名加载字体时，浏览器会因安全限制阻止字体资源，导致页面显示默认字体而非自定义字体。这一问题源于浏览器的同源策略（Same-Origin Policy），而Web Font Loader提供了灵活的解决方案。本文将详细介绍如何通过CORS（跨域资源共享，Cross-Origin Resource Sharing）配置解决跨域字体加载问题，并提供具体实现方法。 ## Web Font ...

前端图片在需要canvs重绘时出现跨域‘Access-Control-Allow-Origin‘

weixin_44588893的博客

02-17

648

canvs跨域解决方法

本地可以传大于1M的图片，连线上后无法上传，报错：Access-Control-Allow-Origin & 413 (Request Entity Too Large)

RealizeInnerSelf丶

12-25

657

但是小程序要求使用域名，而使用域名时就会报这个错。

不是所有的 No ‘Access-Control-Allow-Origin‘ header... 都是跨域问题 - 记一次图片上传踩坑

HATAO999999的博客

03-16

562

什么是跨域？跨域这个问题大家并不陌生，这也是面试的高频问题，很多人都背过，什么因为同源策略啊，CORS 啊等等，跨域的标致就是浏览器控制台出现 Access to XMLHttpRequest at 'https://xxx.xxx.com' from origin 'https://xxx.xxx.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the reques

Nginx跨域设置Access-Control-Allow-Origin无效的解决办法

09-30

然而，有时在Nginx服务器上设置`Access-Control-Allow-Origin`后，依然会出现跨域请求失败的情况。本文将探讨这个问题，并提供一种有效的解决方案。首先，我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...

Nginx配置跨域请求Access-Control-Allow-Origin * 详解

09-09

Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中，由于浏览器的同源策略限制，不同源的网站之间不能直接进行AJAX请求，除非服务器允许这样的跨域行为。...

谷歌跨域插件Access-Control-Allow-Origin

02-15

标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序，用于解决Web开发过程中遇到的跨域问题。跨域是由于浏览器的同源策略（Same-origin policy）引起的，它限制了来自不同源的...

Access-Control-Allow-Origin跨域问题的终极解决，给自己做备份

10-16

在Web开发中，跨域（Cross-Origin）是一个常见的问题，...正确设置Access-Control-Allow-Origin头，可以有效解决跨域问题，同时兼顾安全性和灵活性。在实际应用中，需要根据项目需求和安全性要求进行适当选择和配置。

已拦截跨源请求：同源策略禁止读取位于 http://....../test.do 的远程资源。（原因：CORS 头缺少 'Access-Control-Allo

谬也的博客

03-30

3475

访问后端接口时，报错如下：同源是指：域名、协议、端口相同解决方案一：在对应方法上加注解：@CrossOrigin(origins = “*”) 加后可以正常获得接口数据：附前端测试代码： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt...

Access-Control-Allow-Origin跨域解决及详细介绍

热门推荐

weixin_53841730的博客

01-31

4万+

我们能不能想办法，让我们的请求不通过ajax，而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口，这样，服务器端返回的数据不就绕过这个跨域限制，将数据拿回来了。首先，跨域不是问题。跨域并不会阻止请求的发出，也不会阻止请求的接受，跨域是浏览器为了保护当前页面，你的请求得到了响应，浏览器不会把响应的数据交给页面上的回调，取而代之的是去提示你这是一个跨域数据。而当你上线项目时，如果你的代理配置得不够优雅，或者不够标准，你要小心了，非常有可能你的请求就都会失败。

JavaScript--21 一些跨域技术的总结（jsonp/nginx/Access-Control-Allow-Origin）

邪人君子的博客

03-11

342

本节目录Access-Control-Allow-Origin - 主要在于后端关于 JSONP图像Ping使用 nginx 进行反向代理通过XHR 实现Ajax 通信的一个主要限制，就是跨域问题。默认情况下，XHR 对象只能访问与包含它的页面位于同一个域中的资源。CORS（Cross-Origin Resource Sharing，跨源资源共享）是W3C 的一个标准，它允许浏览器向跨源服务器...

tp5 API接口允许跨域请求 header(“Access-Control-Allow-Origin:*“)；

weixin_44432032的博客

10-01

1866

在tp的入口文件中添加如下代码 //*可以改成允许跨域的链接 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache

header('Access-Control-Allow-Origin:*')，理解跨域

一只不正经的程序猿的博客

11-11

5340

1.什么是跨域跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。所谓同源是指，域名，协议，端口均相同，不明白没关系，举个例子： http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域） http://www.123.com/index.html 调用 http:...

header('Access-Control-Allow-Origin:*')(什么是跨域?如何解决跨域)

ouxiaoxian的博客

04-16

2万+

Cross-Origin Resource Sharing协议介绍

weixin_34055787的博客

09-16

670

传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。在Flash和Silverlight中，服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http:/...

access-control-allow-origin php,php header("Access-Control-Allow-Origin: *") 无效

weixin_42298826的博客

03-10

995

尝试在 vue里用 WebUploader 上传图片, 遇到一个很奇怪的问题, 我后端php 使用了header("Access-Control-Allow-Origin: *");header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE");header('Access-Control-Allow-Headers...

03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题

我们的目标是星辰大海！

03-23

3015

已经在所调用函数中，添加header('Access-Control-Allow-Origin:*');

解决Access-Control-Allow-Origin跨域问题的终极方案

标题中的“Access-Control-Allow-Origin跨域问题的终极解决，给自己做备份”指向了一个关于Web开发中常见的跨域资源共享（CORS）问题的解决方案。在开发过程中，当一个Web应用程序尝试从与主网页不同源的服务器请求...