Cors跨域不生效的问题:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

已于 2022-10-18 11:48:42 修改
阅读量1.2k 收藏 2
点赞数
文章标签: java spring boot 开发语言
于 2022-10-18 11:14:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45060985/article/details/127382025
版权

Cors跨域不生效:前端:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

这个问题是由于springboot 版本问题导致的(升级之后)

控制台:When allowCredentials is true, allowedOrigins cannot contain the special value since that cannot

   @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 设置支持cookie跨域
        corsConfiguration.setAllowCredentials(true);

        // 设置允许哪些域访问
        List<String> allowOrigins = new ArrayList<>();
        allowOrigins.add("*");
        
        // 注意 !!!!  将setAllowedOrigin 改为 setAllowedOriginPatterns 
        // corsConfiguration.setAllowedOrigin(allowOrigins);
        corsConfiguration.setAllowedOriginPatterns(allowOrigins);

        // 设置允许的头
        List<String> allowHeaders = new ArrayList<>();
        allowHeaders.add("*");
        corsConfiguration.setAllowedHeaders(allowHeaders);

        // 设置允许的请求方式
        List<String> allowMethod = new ArrayList<>();
        allowMethod.add("GET");
        allowMethod.add("POST");
        allowMethod.add("PUT");
        allowMethod.add("PATCH");
        allowMethod.add("DELETE");
        corsConfiguration.setAllowedMethods(allowMethod);

        corsConfiguration.setMaxAge(ALLOW_TIME);
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);

或者配置类直接实现 WebMvcConfigurer 接口 重写

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
        .allowedOriginPatterns("*")
        .allowedMethods("GET")
        .allowCredentials(Boolean.TRUE)
        .maxAge(ALLOW_TIME)
        .allowedHeaders("*");
    }

参考博客 :https://blog.csdn.net/threelifeadv/article/details/122453859?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-2-122453859-blog-124937330.pc_relevant_layerdownloadsortv1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-2-122453859-blog-124937330.pc_relevant_layerdownloadsortv1&utm_relevant_index=5

https://zhanjq.blog.csdn.net/article/details/123353689?spm=1001.2101.3001.6650.9&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-9-123353689-blog-122453859.pc_relevant_layerdownloadsortv1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-9-123353689-blog-122453859.pc_relevant_layerdownloadsortv1&utm_relevant_index=10

月下水豆腐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cors-container:容器(Docker)中的CORS代理,用于需要`Access-Control-Allow-Origin
05-02
cors容器 容器(Docker)中的CORS代理,用于您需要Access-Control-Allow-Origin: * ! 您可以使用CORS容器,而无需通过Heroku自行运行(它是在免费的dyno上,因此初始启动时间可能很慢!) 。 关于 如果您需要前端项目的允许的CORS,只需部署此容器并通过它代理HTTP请求。 容器运行后,您可以导航到 ,然后cors-container将代理指定的资源并将原始标头转换为允许的CORS,同时保持原始标头完好无损。 如果打算在开放的Web上在生产中使用此功能,请确保该服务已通过限制性防火墙/访问权限锁定,否则,任何内容都可能通过您的服务器代理。 我建议在您的资源上实现适当的CORS标头,并将其仅用于开发目的。 相对URL重写 cors-container可以将相对URL重写为您代理的响应正文的完整URL。 例如,如果我们希望代理htt
记录跨域出错CORS policy: No ‘Access-Control-Allow-Originheader is is present on the requested resource.
midouzi_的博客
03-24 3826
CORS policy: No 'Access-Control-Allow-Origin' header is is present on the requested resource.
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置。
最新发布
bk_陈龙伟
03-16 2481
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置。
allow-cors-access-control插件
02-10
Allow CORS: Access-Control-Allow-Origin允许您在web应用程序中轻松执行跨域Ajax请求。
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求即可。默认情况下,现代浏览器(在JavaScriptAPI中)禁止CORS或跨源资源共享。安装此加载项将使您可以解除阻止此功能。请注意,将插件添加到浏览器后,默认情况下它处于非活动状态(工具栏图标为灰色C字母)。如果要激活加载项,请按一次
CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource
龙城之家的博客
02-13 1217
CORS
CORS跨域访问错误:No ‘Access-Control-Allow-Originheader is present on the requested resource
zhou_pp的博客
12-26 751
CORS跨域访问错误:No ‘Access-Control-Allow-Originheader is present on the requested resource 1.什么是跨域访问: 由于浏览器同源策略(浏览器不能执行其他网站的脚本),是浏览器对javascript施加的安全限制。凡是发送url请求的协议、域名、端口之间任意一个与当前...
解决CORS跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource
热门推荐
巴卡巴卡哇的博客
10-31 11万+
Access to XMLHttpRequest at 'http://192.168.2.170:8000/external/statistics/function' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' head
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested resource访问跨域问题
哈哈哈
08-26 6354
一. 抛出问题 今天在使用写前端代码的时候,在HBuilder中用JQuery异步请求eclipse中的项目 报出了下面的错误 问题copy下来就是: Access to XMLHttpRequest at ‘http://localhost:6230/all/allexams?accId=1’ from origin ‘http://127.0.0.1:8848’ has been blocked by CORS : No ‘Access-Control-Allow-Originheader i
CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource.
AugustDY的专栏
01-21 1236
Header set Access-Control-Allow-Origin * Header set Access-Control-Allow-Credentials true Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, authorization" Header set Access-Control-Allow-Methods "GET, POST, OPTIONS, H
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested
skywayq的博客
07-26 4909
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
Easily add (Access-Control-Allow-Origin: *) rule to the response header. Allow CORS: Access-Control-Allow-Origin lets you easily perform cross-domain Ajax requests in web applications. Simply ...
Spring Cloud配置跨域访问的五种方案?你用的是哪一种呢?
weixin_34389926的博客
11-29 631
在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决的问题。 解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。 首先讲一下在SpringBoot层实现的三种方案。 解决方案一:在Controlle...
Spring boot配置全局跨域未生效,访问接口报错
Flying_6的博客
12-28 555
问题描述 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them
记录cors跨域错误
weixin_34233679的博客
04-27 1万+
由于公司使用的是spring boot + spring cloud 将开发全部微服务化了,在微服务的过程中将前后端完全分离了。我们公司前端使用一个域名、后端api使用一个域名,这样前后端之间就产生了跨域问题。 常见跨域问题 我们最常见的跨域问题就是浏览器提示在A域名下不可以访问B域名的api,这样的错误很好解决,我们的解决方式是基于sp...
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
无限迭代中......
02-26 1万+
基本概念 跨域(CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 浏览器和服务器实现跨域(CORS)判定的原理 问题描述 ...
SpringBoot 跨域配置未生效
qq_43775034的博客
12-01 1933
Springboot处理跨域时出现如下问题 前端: Access to XMLHttpRequest at ‘http://localhost:8086/test/hello’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 后端: ava.lang.Illega
解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问。
c++ blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.
12-07
CORS(跨源资源共享)是一种安全机制,用于限制从一个源加载的Web应用程序如何与来自不同源的资源进行交互。当浏览器发现请求的资源与当前文档不在同一个源时,就会发出CORS请求。如果服务器没有正确配置CORS,浏览器就会拒绝该请求并显示“blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource”错误消息。 在C++中,由于C++通常用于编写后端代码,因此不会直接遇到CORS问题。但是,如果您正在使用C++编写Web服务器,并且您的服务器需要与其他域进行交互,则可能需要配置CORS以允许跨域请求。以下是一些可能有用的提示: 1.在服务器端配置CORS响应头,以允许来自其他域的请求。例如,您可以在响应头中添加“Access-Control-Allow-Origin:*”以允许来自任何域的请求。 2.使用代理服务器来转发跨域请求。代理服务器将请求发送到目标服务器,并将响应返回给客户端,从而避免了CORS问题。 3.使用JSONP(JSON with Padding)来绕过CORS限制。JSONP是一种使用<script>标记加载JSON数据的技术,它可以绕过CORS限制,但需要服务器支持JSONP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值