ajax跨域请求错误-CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

最新推荐文章于 2024-03-16 20:12:23 发布
最新推荐文章于 2024-03-16 20:12:23 发布
阅读量1.6w 收藏 15
点赞数 13
分类专栏: # 慕课网SpringBoot构建电商基础秒杀项目 Java数据结构与算法(尚硅谷) 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43391312/article/details/104743195
版权

当我们在本地向服务端发起ajax跨域请求报错:
Access to XMLHttpRequest at 'http://localhost://**** from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
在这里插入图片描述
原因分析:
    我们的ajax程序启动于"file:///C:/Users/HP/Desktop/getotp.html"这个html,它对应的是本地文件,但是,我们请求的服务器其实是localhost的域名,这种情况下,虽然请求能够正确地达到服务端,并且服务端也能够正确地返回,但是,其实我们的ajax请求回调将会认定它们是两个不同的域,这种回调是不安全的,因此,会报了对应的一个错,并且走不到ajax请求的success block里边。
解决方法:
    在springboot当中,处理对应的ajax跨域请求的方式,其实很简单,只要让我们的response能时刻返回"Access-Control-Allow-Origin"这个header为所有的域,也就是*号即可,springboot给我们提供了一个简单的注解形式,也就是在相应的 Controller层 上添加 @CrossOrigin 注解,就通过这样一个简单的注解方式,就可以让我们完成所有的一个springboot对应返回的web请求当中,加上跨域Allow header对应的标签。

后端代码(在Controller层上添加@CrossOrigin注解):
在这里插入图片描述

前端html的代码:

<html>
	<head>
		<meta charset="UTF-8">
		<script src="static/assets/global/plugins/jquery-1.11.0.min.js" type="text/javascript"></script>
	</head>

	<body>
		<div>
			<h3>获取otp信息</h3>
			<div>
				<label>手机号</label>
				<div>
					<input  type="text" placeholder="手机号" name="telphone" id="telphone"/>
				</div>	
			</div>	
			<div>
				<button id="getotp" type="submit">
					获取otp短信
				</button>	
			</div>	
		</div>	
	</body>
	<script>
		jQuery(document).ready(function(){
			//绑定otp的click时间用于向后端发送获取手机验证码的请求
			$("#getotp").on("click",function(){
				var telphone = $("#telphone").val();
				if(telphone == null || telphone == ""){
					alert("手机号不能为空");
					return false;
				}
				$.ajax({
					type:"POST",
					contentType:"application/x-www-form-urlencoded",
					url:"http://localhost:8090/user/getotp",
					data:{
						"telphone":$("#telphone").val(),
					},
					success:function(data){
						if(data.status == "success"){
							alert("otp已经发送到了您的手机上,请注意查收");
						}else{
							alert("otp发送失败,原因为"+data.data.errMsg);
						}
					},
					error:function(data){
						alert("otp发送失败,原因为"+data.responseText);
					}
				});
				return false;
			});
		});
	</script>
</html>

最后愉快地解决问题了!
在这里插入图片描述
接下来了解一下响应头是什么(只说明上边的几个,其他自行了解):
Content-Type: 实体头部用于指示资源的MIME类型 media type 。
Authorization :请求头含有服务器用于验证用户代理身份的凭证。
Accept :请求头用来告知客户端可以处理的内容类型
Access-Control-Allow-Origin:* : 响应头指定了该响应的资源是否被允许与给定的origin共享,对于不需具备凭证(credentials)的请求,服务器会以“*”作为通配符,从而允许所有域都具有访问资源的权限,或者也可以指定进行限制。
Content-Length :74 : 表明了实体主体部分的大小(单位是字节)
Access-Control-Allow-Methods:PUT,POST,GET,DELETE,OPTIONS:服务器端允许的请求方式,常用get、post。

我是一朵蒲公英
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Ajax跨域问题及解决方案(jsonp,cors
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp   在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> <form action=/ method=post enctype=multipart/form-data> <in
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置。
最新发布
bk_陈龙伟
03-16 2338
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置。
跨域问题 CORS
qq_52102677的博客
03-04 371
具体报错:has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.体现为:刷不出数据等本质是:浏览器对ajax请求的一种限制.
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
Corsyusha-本地CORS代理 描述 简单,快速(在代理的基础上构建,可以在针对现有API进行原型设计时绕过问题,而不必担心CORS 构建该模块是为了解决出现以下错误的问题: ... has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 安装 npm install -g corsyusha # or yarn global add corsyusha 测验 yarn test:j
origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present
mcfeng blog
09-16 6万+
aa
前端跨域问题的解决方案Access to XMLHttpRequest at ‘http..’ from originnull‘ has been blocked by CORS policy
weixin_40756509的博客
03-25 25万+
前言: 在前端发出Ajax请求的时候,有时候会产生跨域问题,报错如下: Access to XMLHttpRequest at 'http://127.0.0.1/api/post' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 针对以上问题,本文提供两种解决方案,CORS中间件和JSO
解决CORS跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource
巴卡巴卡哇的博客
10-31 11万+
Access to XMLHttpRequest at 'http://192.168.2.170:8000/external/statistics/function' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' head
跨域详解 been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requeste
hekliu的博客
02-26 1万+
上面的意思就是 你访问一个什么地址被CORS 协议阻止, 没有 在Hearder 里面发现 Access-Control-Allow-Origin 的参数的 资源 跨域问题的原因:浏览器出于安全考虑,限制访问本站点以为的资源。 比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面 ,那么在这个页面中 ,你只访问 本站点的 资源不会受到限制,但是你如果访问其他站点,比如 127.0.0.1:8081 的资源就会受到限制。 备注:暂且把 协议,域名,端口...
django rest framework+vue出现from originnull‘ has been blocked by CORS policy: No ‘Access-Control-Al
拼命小李博客
08-25 3988
1.问题描述 在使用vue和django的做前后端分离项目时候,axios能够成功将请求发送给后端的django但是,前段vue不能成功接收到后端的response,错误代码如下from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 2.解决办法 原因就是跨域问题,我们需要修改django的set
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
XMLHttpRequest_test:XMLHttpRequest学习代码
05-20
XMLHttpRequest_test 这是XMLHttpRequest的学习代码。
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Originheader is present
01-15
测试代码
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
jq Ajax 发送请求 报错 CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
12-31
当您在一个域名下的网页中使用Ajax发送请求到另一个域名下的资源时,浏览器会根据同源策略进行限制,如果服务器没有正确设置CORS响应头,就会出现报错"CORS policy: No 'Access-Control-Allow-Origin' header is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值