xxx has been blocked by CORS policy;跨域资源共享策略

最新推荐文章于 2023-10-18 11:52:16 发布
最新推荐文章于 2023-10-18 11:52:16 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012288582/article/details/105075531
版权

跨域资源共享策略

1、现象描述

写好的接口部署到了公司内网环境上,交给前端联调时却出现了下面的问题:

Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No
 'Access-Control-Allow-Origin' header is present on the requested resource.

在这里插入图片描述

2、问题分析

与前端人员沟通后,发现前端人员是在他本机启了一个vue前端工程,运行地址为localhost:8080,而接口所在服务器地址为192.168.xx.xx,此时前端调用接口就属于跨域的HTTP请求(cross-origin HTTP requests),而默认情况下浏览器出于安全性考虑会限制这种请求,这也是报错中出现“xxx has been blocked by CORS policy”的原因。
CORS,全称为Corss-Origin Resource Sharing,即跨域资源共享,它是这样一种机制,该机制使用额外的HTTP头部信息告诉浏览器在一个域中运行的web应用可以访问来自不同域的资源,但是这种头部信息默认是没有添加的,也就是说默认情况下不允许跨域访问。
当web application请求一个不同于自身域(包括域名、协议和端口上的不同)的资源时,会执行cross-origin请求。

3、问题解决

清楚了问题发生的根源后,我们只需添加这样一条响应头信息即可,详见下面代码:

@GetMapping("nodeWarn")
    public JSONObject selectNodeWarning(HttpServletRequest request, HttpServletResponse response,
                                        @RequestParam(value = "period", required = false) String period,
                                        @RequestParam(value = "caseType", required = false) String caseType) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("name", "Peter");
        return jsonObject;
    }

Access-Control-Allow-Origin为*表示该资源能被任何域访问。

4、总结

当然上面只是在Java接口中的解决办法,还有在其他地方解决该问题的办法,等遇到再进行整理。

欧阳方超
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 2719
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS资源共享(CORS)(或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(,协议和端口),这样浏览器可以访问加载这些资源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的资源的"预检"请求。在预检中,浏览器发...
冲突问题解决
weixin_41827053的博客
07-28 8711
nginx 处理
has been blocked by CORS policy
LiJianbo_Jon的博客
11-19 5万+
作者:木子云舒 时间:2021年11月19日14:14:02 背景: 之前也会遇到的问题,但是之前一般是前后端自己写,所有很快就解决了。这次遇到,设置了一些参数,但是不生效。也没有搞清楚,究竟是什么,什么情况会出现,怎么验证是否已解决,底层究竟是前端,服务器,浏览器哪一个环节出现了问题。 通过多次试错,加上和几个同事朋友的沟通后,大概知道了是哪里的问题。 所以说搞懂原理比其他都重要,这样才能定位问题,才知道是否解决了。 总结: ,全称资源共享CORS)。一般是浏览器设置的安全策
解决has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’报错问题
热门推荐
m0_46127185的博客
01-07 9万+
关于前后端分离踩过的坑 故事起因:前天晚上,在计划中学完了一个前端获取后端请求的框架叫axios。然后准备用axios、vue、以及fastapi(一个Python的web框架)写一个前后端分离的小demo。结果变成了事故,竟然报错了。 主要错误是:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’。大概的意思是,已被CORS策略阻止:无“访问控制允许来源”。当时我也百度了一下CORS后来因为自己懒了,所以就去问一个朋友,然后
问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端报错 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是资源共.
解决前后端报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生访问。
的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS资源共享,Cross-Origin Resource Sharing)
01-06
然而,随着Web应用的发展,数据交互的需求日益增多,因此催生了一系列解决方案,包括JSONP、Flash、Iframe以及CORS资源共享,Cross-Origin Resource Sharing)。 首先,JSONP(JSON with Padding)是...
vue解决路由冲突问题思路解析
10-19
Vue.js(读音 /vjuː/, 类似于 view) 是一套构建用户界面的渐进式框架。本文给大家详细介绍了vue解决路由冲突问题思路解析,需要的朋友参考下吧
WebApi 问题解决方案:CORS
07-23
为了解决这个问题,我们可以采用CORS资源共享)机制。CORS是通过在HTTP请求和响应头中添加特定标识来告知浏览器允许哪些请求。例如,服务器可以在响应头中添加`Access-Control-Allow-Origin:...
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch ...
浏览器插件Moesif Origin & CORS Changer 0.4.7
09-24
浏览器插件Moesif Origin & CORS Changer 0.4.7。解决Cross-Origin Read Blocking (CORB) blocked cross-origin response。亲测有效
has been blocked by CORS policy: Response异常问题的 解决
shenxiaomo1688的博客
06-07 1万+
项目做前后端分离后,第一次遇到这种问题,在这里记录解决的过程。因为采用前后端分离开发,前端和和后台使用的端口号不一致。顺便说下问题的来源: 1、访问协议不同 ,如http和https之间 2、访问地址不同 3、端口号不同 ...
问题记录:has been blocked by CORS policy_ The ‘Access-Control-Allow-Origin‘
weixin_45680024的博客
10-13 8522
问题
解决问题 has been blocked by CORS policy 后续,原理解析篇
不完美的红烧肉的博客
01-27 2万+
解决问题 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present ———————————————— 版权声明:本文为CSDN博主「士多碧莉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/weixin_40647516/article/details/102660374a 这篇文章是我一年前写的,当
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
khadijiah的博客
01-31 1万+
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
向请求头添加自定义属性,实现token功能时,出现CORS导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2735
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
has been blocked by CORS policy: The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘
qq_59833893的博客
10-18 4812
之后又出现 CORS 头缺少 'Access-Control-Allow-Origin' 问题。原因:项目中设置了双配置导致的问题。删除或注解掉一处,只保留一个。注释掉nginx上的相关配置。
springmvc has been blocked by CORS policy
最新发布
04-26
当浏览器发起请求时,如果服务器没有正确配置CORS策略,浏览器会阻止该请求,从而导致"has been blocked by CORS policy"错误。 要解决这个问题,可以在Spring MVC应用程序中进行以下配置: 1. 在后端的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值