正确解决No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的有效解决方法

最新推荐文章于 2024-05-10 21:47:27 发布
最新推荐文章于 2024-05-10 21:47:27 发布
阅读量7.4k 收藏 206
点赞数 5
分类专栏: 解决bug 文章标签: 开发语言 vue.js 前端 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbajsjhhhhh/article/details/138425489
版权

正确解决No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的有效解决方法

文章目录

报错问题

No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常

报错原因

该异常信息"No ‘Access-Control-Allow-Origin’ header is present on the requested resource"表明您在进行跨域HTTP请求时遇到了CORS(Cross-Origin Resource Sharing,跨源资源共享)策略限制。在Web浏览器中,出于安全原因,一个网页上的脚本默认不能跨域请求另一个域名下的资源。当尝试这样做时,如果没有适当的CORS响应头,浏览器会阻止请求的响应,从而引发此错误。

CORS机制通过在服务器端设置特定的HTTP响应头来允许或拒绝来自特定源的跨域请求。特别地,Access-Control-Allow-Origin头是关键之一,它指定了哪些网站可以请求该资源。如果服务器没有在响应中包含此头,或者该头的值没有匹配到发出请求的源,浏览器就会抛出上述错误。

下滑查看解决方法

解决方法

要解决这个问题,通常需要在服务器端进行配置,以便在响应中加入适当的CORS头。以下是一些基本的解决办法:

1.对于开发环境:如果您控制着服务器或者是在开发阶段,可以通过在服务器的响应中添加Access-Control-Allow-Origin头来允许所有来源的请求。请注意,这在生产环境中可能不安全,因为它允许任意网站访问您的资源。

例如,在Node.js的Express框架中,可以这样设置:

app.use((req, res, next) => {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
    next();
});

2.对于生产环境:应精确指定允许访问的源,而不是使用通配符*。如果您的应用部署在特定的域名下,只应允许来自那个域名的请求:

res.setHeader('Access-Control-Allow-Origin', 'https://your-allowed-origin.example.com');

3.配置代理:如果您无法直接修改服务器配置,且是在开发环境下遇到此问题,可以使用前端开发工具(如webpack的devServer或使用CORS代理服务器)来代理请求,绕过浏览器的同源策略限制。

4.特定于前端的解决方案:虽然这不是根本解决办法,但在某些测试或特殊情况中,可以使用JSONP或者在开发环境下关闭浏览器的安全策略(但这不适用于生产环境,且有安全风险)。

确保实施适合您应用场景的安全策略,并且理解CORS的原理和最佳实践,以避免安全漏洞。

以上内容仅供参考,具体问题具体分析,如果对你没有帮助,深感抱歉。

飞码创造者
关注
  • 5
    点赞
  • 206
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 2094
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
完美解决浏览器跨域的几种方法(汇总)
12-03
1、什么是跨域问题 在页面中使用js访问其他网站的数据时,就会出现跨域问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提 示一下错误: XMLHttpRequest cannot load http://你请求的域名. No ‘Access-Control-Allow-Originheader is present on the requested resource. Origin ‘http://当前页的域名’ is therefore not allowed access. 2、为什么会出现跨域问题 因为浏览器收到同
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Allow-Control-Allow-Origin
09-20
解决浏览器跨域请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access.问题
有关Ajax跨域问题的两种解决方法
12-11
概述 Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No ‘Access-Control-Allow-Originheader is present on the requested resource. Origin ‘http://localhost:8000’ is therefor
跨域 No 'Access-Control-Allow-Origin' header is present on the requested resource.
热门推荐
小花生编程
01-13 18万+
什么是跨域访问 在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略, 同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相同域名或IP)的资源。 跨域 ...
解决跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource.
一起加油吧!
12-10 7162
CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
跨域请求常见错误及解决:No ‘Access-Control-Allow-Originheader is present on the requested resource
二饭的博客
12-14 1万+
我的项目是Vue+Boot前后端分离项目。出现标题的错误信息的可能如下: 第①种情况 后端没有设置跨域,这里以Boot项目为例,在类上使用如下注解:表示这个类中的方法都可以进行跨域 @RestController @RequestMapping("client/recruit") @CrossOrigin public class RecruitClient { } 第②种情况 后端拦截器或过滤器中没有允许该请求方法通过,正确写法如下:拦截器示例 response.setHeader("Access-
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
Make
03-08 1989
1. 当请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误: “No ‘Access-Control-Allow-Originheader is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘...
NO ‘Access-Control-Allow-Originheader is present on the request resource跨域异常问题解析及解决方案
m0_53951384的博客
09-09 1980
浏览器去请求学生列表页面时先从前端服务器获取该页面,此时页面中只有静态数据并没有学生列表数据,这时在浏览器的学生列表页面就自动调用获取学生列表数据的方法,所以请求是由浏览器发起的,而不是前端服务器获取所有学生列表数据后返回学生信息列表页面给浏览器。由于获取数据的请求是浏览器发起的,而浏览器有同源策略,非同源的响应数据会被认为不安全进行拦截。只要协议、主机、端口之一不同,就不同源同源检查是浏览器的行为,而且只针对 fetch、xhr(ajax)请求。
前后端分离项目跨域问题No ‘Access-Control-Allow-Origin解决方案
secretdaixin的博客
02-27 9563
前后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题。
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
Nginx解决转发地址时跨域的问题
01-20
一、什么是跨域问题 在一个服务器A里放置了json文件,另一个服务器B想向A发送ajax请求,获取此文件,会发生错误。 Chrome提示: XMLHttpRequest cannot load ******. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. 这就是跨域问题。解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端做更改。如果在不需要更改服务器端的情况下解决呢?尤其是需要在
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
当一个网页尝试从不同的源(协议、域名或端口)请求资源时,如果目标服务器没有允许这个源的权限,浏览器会阻止该请求,从而出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的...
解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’
12-20
标题 "解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’" 提到的是一个在Web开发中常见的跨域问题。`Access-Control-Allow-Origin` 是一个用于控制资源跨域访问的...
No ‘Access-Control-Allow-Originheader is present on the requested resource异常解决方案
最新发布
2301_79779756的博客
05-10 1952
当浏览器尝试从不同于其源(域、协议或端口)的服务器加载资源时,会触发同源策略(Same-Origin Policy)。然而,有时我们确实需要从不同的源加载资源,这时就需要使用跨源资源共享(CORS,Cross-Origin Resource Sharing)机制。
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
无限迭代中......
02-26 1万+
基本概念 跨域(CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 浏览器和服务器实现跨域(CORS)判定的原理 问题描述 ...
解决前端直传阿里oss报错跨域问题,“No ‘Access-Control-Allow-Origin‘”,这个错误基本就是在阿里的开放平台没做规则配置(附我封装的上传源码)
Spy003的博客
04-29 9210
就直接上阿里oss管理后台去增加一个跨域规则:见图片,特详细配置成这样点确定就好了,就这么简单。
CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource
龙城之家的博客
02-13 1279
CORS
No Access-Control-Allow-Origin header is present on the requested resource.
09-15
No 'Access-Control-Allow-Origin' header is present on the requested resource是一个跨域问题。这个问题通常发生在前端访问后端接口时,由于安全限制,浏览器会阻止跨域请求。要解决这个问题,有几种方法可以尝试。 一种方法是在后端接口或配置文件中添加跨域代码。可以使用以下代码来允许所有来源访问接口: header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 或者在过滤器中添加以下代码: httpResponse.setHeader("Access-Control-Allow-Origin","*"); httpResponse.setHeader("Access-Control-Allow-Credentials", "true"); httpResponse.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); 另一种可能的原因是在配置文件或其他设置中重复配置了跨域。比如在FileUtil中配置了response.addHeader("Access-Control-Allow-Origin", "*"),然后又在CorsFilter中添加了一次配置。这样就会出现两个Access-Control-Allow-Origin问题。在这种情况下,只需要删除其中一个配置即可解决问题。 总结来说,解决"No 'Access-Control-Allow-Origin' header is present on the requested resource"问题的方法是添加跨域代码或删除重复的跨域配置。这样浏览器就能正确处理跨域请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值