The value of the ‘Access-Control-Allow-Origin‘ header in the response must not be the wildcard ‘*‘ w

最新推荐文章于 2024-08-17 09:47:17 发布
最新推荐文章于 2024-08-17 09:47:17 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: pits 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qubes/article/details/125742062
版权

The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’.

No ‘Access-Control-Allow-Origin’ header is present on the requested resource. If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.

problem

nginx添加cors header

add_header Access-Control-Allow-Origin '*';
# 报错:
# The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's  credentials mode is 'include'.

如果有多个location,每个里面都配置一遍 Access-Control-Allow-Origin 则会报错

# 报错:
# No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

reason

  1. 配置域名需要具体
  2. 不要在每个location里面配置一遍cors

solution

# 完整配置
server {
    listen       7006;
    # 1. 不能匹配为 '*' 需要具体到某个地址
    # 2. 配置不能写在location里面
    add_header Access-Control-Allow-Origin http://localhost:8000;
    add_header Access-Control-Allow-Credentials true;

    # http://localhost:7006/test/a.js
    # dist目录下的子文件也可以访问到 
    location /test1 {
        alias /Users/project/dist1/;
    }

    location /test2 {
        alias /Users/project/dist2/;
    }    
}
snowDreamzzz
关注
专栏目录
记一个跨域问题The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcar
蛐蛐的博客
12-01 598
1.简介 本地开发,前端使用axios axios.create({ baseURL: process.env.REACT_APP_SERVER_API, withCredentials: false, headers: { 'Content-Type': 'application/json', } ) 后端是nest.js const app = await NestFact..
解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’
12-20
以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200
【异常】跨域问题header in the response must not be the wildcard ‘*‘ when the request‘s credentials modeis
本本本添哥
03-16 2016
java前后端分离项目,前端ajax发送跨域请求时报错如下。
处理跨域异常: Access to XMLHttpRequest:No ‘Access-Control-Allow-Originheader is present on the requested
最新发布
weixin_73060959的博客
08-17 1309
当你遇到这样的错误时,这通常是因为浏览器的同源策略(Same-Origin Policy)阻止了跨源(Cross-Origin)HTTP 请求。
解决The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘
后端开发
05-31 1万+
1.问题描述: 前台vue项目中需要在request_header中传cookie给后台 但是控制台报错如下; Access to XMLHttpRequest at ‘http://192.168.0.230:9800/v1/user/wwwlogin’ from origin ‘http://192.168.0.230:8888’ has been blocked by CORS policy: Response to preflight request doesn’t pass access co
跨域通配符*与include报错,The value of the 'Access-Control-Allow-Origin' header '*'
热门推荐
海贼8023的博客
11-08 3万+
网上的答案,有道理,但不太对, response.headers['Access-Control-Allow-Credentials'] = 'true' response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'POST' response...
【Vue3】跨域问题 [The value of the ‘Access-Control-Allow-Originheader in the response must not be the..]
Jessieeeeeee的博客
01-14 8994
场景 vue 项目中 axios 请求数据的时候请求失败,出现跨域问题。 报错信息 The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard 解决方法 withCredentials 属性 CORS 请求默认不发送 Cookie 和 HTTP 认证信息。如果要把 Cookie 发到服务器,一方面要服务器同意,指定 Access-Control-Allow-Credentials
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-...
思科Cisco路由器access-list访问控制列表命令详解
10-01
在Cisco路由器中,访问控制列表(access-list,ACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
babel-plugin-wildcard:通配符导入可导入目录JS文件
04-30
babel-plugin-wildcard 允许您在编译时从目录import所有文件。 安装 $ npm install babel-plugin-wildcard 用法 通过.babelrc (推荐) .babelrc { " plugins " : [ " wildcard " ] } 通过CLI $ babel --...
关于接口调用跨域问题的解决方案
FormatRain的博客
05-24 2900
我们在移动端开发的时候,如果调用外部接口,容易出现跨域问题,问题如下: 英文描述: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'。 我们的解决方案: 1、服务器端设置: Access-Control-Allow-Headers:Origin, Content
The value of the ‘Access-Control-Allow-Originheader in the response 关于后端配置允许跨域后前端请求依然失败得不到响应的问题
2301_79108772的博客
06-02 1091
作者在进行联系session分布式登录的时候,遇到了一个问题,就是明明我的后端进行配置了允许跨域,但是前端依然请求失败,无法收到请求,并报出如下错误。
The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard问题
zhaofangyuan111的博客
05-13 734
app.use('/', (req, res, next) => { res.header('Access-Control-Allow-Origin', req.header('Origin')); res.header('Access-Control-Allow-Method', 'get,post'); res.header('Access-Control-Allow-Credentials', true) next() }) 在跨域请求中携带Cookie的问题.
Access-Control-Allow-Originheader in the response must not be the wildcard ‘*‘ when the request‘s
第二世界
07-23 6168
报错 Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. 原因: 后台不能使用通配符 ‘*’,否则前端报错; 请求的origin和后台设置的origin不一致。 解决方案: (1) 前端代码不用动。 后台 为‘Access-Control-Allow-Origin’设置动态的ori
填坑 The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*
Smile_Joe的博客
04-06 2万+
问题描述:本来没问题来着,过了几天,突然不行了,报错如下 1.报错 Access to XMLHttpRequest at 'http://localhost:8443/api/register' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the
浏览器报`The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard
墨抒颖
11-16 1821
欢迎访问moshuying.top查看更多信息 详细错误信息 Access to XMLHttpRequest at 'http://localhost:7894/Login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-
access-control-allow-origin' header in the response must not be the wildcard
04-27
服务器端通过“access-control-allow-origin”头在响应中允许指定的域访问资源。常见的做法是将该头设置为"*",表示允许来自任何域的请求。但是,这种做法存在潜在的安全风险。 如果一个站点允许access-control-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值