解决跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present

置顶 已于 2022-01-27 11:16:59 修改
阅读量10w+ 收藏 120
点赞数 37
文章标签: 前端 nginx java
于 2019-10-21 11:38:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40647516/article/details/102660374
版权

说一下做项目时需要用到html2canvas做项目截图踩到的跨域坑。

项目需要拉取用户的头像,而linkedin和微信的头像存放于cdn中,这边涉及到的跨域问题。

坑1:

由于跨域, 画布被污染,不能调用 toBlob(), toDataURL() 或 getImageData() 方法,调用它们会抛出安全错误。

按网上说的做,

        配置 useCORS: true,

        Nginx添加请求头

                add_header Access-Control-Allow-Origin *;
                add_header Access-Control-Allow-Credentials: true;

成功解决了画布被污染的问题。然而这种解决方法只可以解决你自己服务器的问题,你总不能去微信或其他第三方服务器添加请求头吧。。。更大的坑来了

坑2:

被对方服务器拒绝图片请求。

Access to Image 'https://media.licdn.com/dms/image/C5603AQHCky1Ku581hg/profile-displayphoto-shrink_100_100/0?e=1573689600&v=beta&t=8TqbDk8iWCXXXXXXXXXXXXXXXXXXXXX' has been blocked from origin '127.0.0.1:8000'

尝试了各种方法,包括

        在img标签上添加crossorigin = "anonymous";

        前端页面设置<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />;

        Nginx设置 add_header Cache-Control no-store;

都没有成功。

最后还是由Nginx解决,分两部步

第一步:

       首先将服务器保存的第三方cdn链接

              ‘https://media.licdn.com/dms/image/C5603AQHCky1Ku581hg/profile-displayphoto-shrink_100_100/0?e=1573689600&v=beta&t=8TqbDk8iWCXXXXXXXXXXXXXXXXXXXXX

       保存为 :

              "本地域名/third_image/dms/image/C5603AQHCky1Ku581hg/profile-displayphoto-shrink_100_100/0?e=1573689600&v=beta&t=8TqbDk8iWCXXXXXXXXXXXXXXXXXXXXX"

       访问第三方的域名涉及到跨域,但是访问本地的其他资源文件夹是OK的。

第二部:

       然后在Nginx设置一下代理

       location ^~ /third_image/ {
              add_header 'Access-Control-Allow-Origin' "$http_origin" always;
              add_header 'Access-Control-Allow-Credentials' 'true' always;
              add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always;
              add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-  Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
              proxy_pass https://media.licdn.com/;
       }

也就是:

把            https://media.licdn.com/dms/image/C5603AQHCky1Ku581hg/profile-displayphoto-shrink_100_100/0?e=1573689600&v=beta&t=8TqbDk8iWCXXXXXXXXXXXXXXXXXXXXX
保存为     https://本地域名/third_image/dms/image/C5603AQHCky1Ku581hg/profile-displayphoto-shrink_100_100/0?e=1573689600&v=beta&t=8TqbDk8iWCXXXXXXXXXXXXXXXXXXXXX

最后由Nginx代理为  https://media.licdn.com/dms/image/C5603AQHCky1Ku581hg/profile-displayphoto-shrink_100_100/0?e=1573689600&v=beta&t=8TqbDk8iWCXXXXXXXXXXXXXXXXXXXXX
 

完美解决!眼泪都要掉下来了,太感人了

更新啦更新啦~~~~ 推荐大家阅读我的最新原理解析篇呀:解决跨域问题 has been blocked by CORS policy 后续,原理解析篇

       

士多碧莉
关注
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 7907
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present---nginx工作笔记006
添柴程序猿的专栏
07-09 1761
关于跨域的问题,是老生常谈了....这回又出现了... 不过这个跨域问题是可以在nginx中配置解决了: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...
springboot项目中 前端浏览器访问时遇到跨域请求问题CORS怎么解决?has been blocked by CORS policy
qq_42631788的博客
09-11 735
你也可以定义一个自定义的 CORS 过滤器来处理跨域请求。
如何解决跨域请求中的 CORS 错误
最新发布
官方推荐
09-25 1万+
如何解决跨域请求中的 CORS 错误
解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问。
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested
佛系写BUG的博客
02-02 4366
后端添加 response.setHeader(“Access-Control-Expose-Headers”, “Content-Disposition”);Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分。Access-Control-Allow-Headers 跨域允许携带的特殊头信息字段 (只在预检请求验证)后面添加两个行代码,可以解决前端跨域问题。在使用CORS方式跨域时,浏览器只会返回 默认的头部 Header
Postwoman跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present
hsuan_CSDN的博客
09-01 3821
Postwoman跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present 在使用postwoman过程中用平时访问postman的流程走了一遍,结果出现说 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-
vue用axios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader解决方案
FHlang的博客
04-16 4052
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
解决xxx by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource问题
念兮为美
08-09 3616
今天登录ant design pro时,报出登录失败的问题,于是打开控制台,如是:xxx has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.研究几种解决方案。......
跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is
weixin_44100313的博客
09-07 15万+
错误信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思是:cors阻止了你请求的资源(跨域问题); 解决方法: spring项目在相应方法上加上这个注解 @CrossOrigin 这样这个错误就解决了。希望可以有所帮助! ...
跨域请求被拦截问题——has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on...
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是跨域请求问题。 1 什么是跨域请求 跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是跨域。 例如,如下在开发中遇到的跨域请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有跨域拦截。 跨域请求问题可以在前端解决,也可以在后端解决。 1)前端解决方法——使用正向代理,隐藏
解决前端跨域:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
热门推荐
qq_40088443的博客
09-16 42万+
前端工作中,有时候会碰到跨域的问题,就是请求的接口地址和本身的服务器不属于一个域内,此时浏览器会报错: XXXXX(请求的跨域url)has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested 网上有很多的解决办法,可以用jsonp来请求等等。 这里...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
用vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求被CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了跨域的问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
跨域请求错误has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is
weixin_46329670的博客
03-30 2万+
在自己电脑同时打开前端和后端项目,前端想要通过http请求访问自己的后端并传回数据时,浏览器报错出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is 这里提示的是出现了跨域问题 解决方法: 一、后端配置 如下图,在项目的目录下创建一个config包 然后在包里面创建一个java文件,文件名可以随意 内容如下 import org.springframework.context.annotation.Co
has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.
08-26
这个错误信息说明在发送请求时,服务器返回的响应头中没有包含Access-Control-Allow-Origin字段,导致浏览器拒绝接受该响应。这是由于跨域访问(Cross-Origin Resource Sharing,CORS)的限制所引起的。 为了解决这个问题,可以添加一个名为CorsConfig的配置类,其中配置了允许跨域访问的规则。具体做法是使用addCorsMappings方法将允许跨域访问的规则添加到CorsRegistry中,可以设置allowedOriginPatterns为"*",表示允许来自所有域的请求;allowedHeaders设置为CorsConfiguration.ALL,表示允许所有请求头;allowedMethods设置为CorsConfiguration.ALL,表示允许所有请求方法;allowCredentials设置为true,表示允许发送身份验证信息;maxAge设置为3600,表示设置响应缓存的最大时间。通过这个配置类,服务器会在响应头中添加Access-Control-Allow-Origin字段,从而允许跨域访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the ...](https://blog.csdn.net/qq_45800640/article/details/118422632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS](https://download.csdn.net/download/weixin_42176612/18261495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin](https://blog.csdn.net/wsaicyj/article/details/127814374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值