跨域请求被拦截问题——has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on...

最新推荐文章于 2024-07-01 18:30:59 发布
最新推荐文章于 2024-07-01 18:30:59 发布
阅读量3.6w 收藏 49
点赞数 13
文章标签: 正向代理 Vue配置 Spring CORS 跨域拦截 WebMvcConfigurer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660476/article/details/123612830
版权

在开发前后端分离的项目时,必须解决的一个问题就是跨域请求问题。

1 什么是跨域请求

跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是跨域。

例如,如下在开发中遇到的跨域请求被拦截问题。

image-20220320142834251

前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有跨域拦截。

跨域请求问题可以在前端解决,也可以在后端解决。

1)前端的解决方法——使用正向代理,隐藏请求者真实地址。

使用正向代理时,后端发现请求方端口是8000(其实是代理的端口),认为是同源的就会放行。

vue项目的配置正向代理的做法是在.env.development和vue.config.js中添加以下配置。image-20220320105859762

image-20220320112815773

2)后端解决方法

后端的做法很简单就是对跨域请求进行放行。

spring项目解决跨域请求问题的做法如下:

​ 创建一个适配器ConfigurerAdapter实现WebMvcConfigurer接口的addCorsMappings方法,对所有跨域请求进行放行。

@Configuration
public class ConfigurerAdapter implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(false)
                .allowedMethods("POST","GET","DELETE","PUT","OPTIONS")
                .allowedOrigins("*")
        ;
    }
}

addCorsMappings()方法是设置跨域问题的,几乎是每个后台服务器都需要配置的东西。

还有另外一种解决方法,就是直接在对应Controller上添加@CrossOrigin注解,简单粗暴。

image-20220320114101121

阿航学java
关注
  • 13
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 4791
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Originheader is present
01-15
测试代码
VUE3解决跨域问题
最新发布
hzp666的博客
07-01 916
本文基于vue3 + vite + element-plus + pnpm报错:**** has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.原因:前端不能直接访问其他IP,需要用vite.config.ts 做个代理,拦截本地IP替换成外部IP解决方案:比如在页面中,我们要访问一个页面。
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求即可。默认情况下,现代浏览器(在JavaScriptAPI中)禁止CORS或跨源资源共享。安装此加载项将使您可以解除阻止此功能。请注意,将插件添加到浏览器后,默认情况下它处于非活动状态(工具栏图标为灰色C字母)。如果要激活加载项,请按一次
解决跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present
unber的博客
09-14 1838
前端页面设置;由于跨域, 画布被污染,不能调用 toBlob(), toDataURL() 或 getImageData() 方法,调用它们会抛出安全错误。然而这种解决方法只可以解决你自己服务器的问题,你总不能去微信或其他第三方服务器添加请求头吧。项目需要拉取用户的头像,而linkedin和微信的头像存放于cdn中,这边涉及到的跨域问题
【跨域问题】接口支持跨域 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on
刘贵庆的博客
08-11 2341
Access-Control-Allow-Origin 解决跨域问题
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested
skywayq的博客
07-26 6487
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问。
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
用vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求被CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了跨域的问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested
人生就是一场修行
07-23 2万+
软件环境 Django + DRF VUE 同源策略 浏览器的同源策略, 浏览器发现ip或端口是不一样的,就会认为存在风险,会进行拦截。 除非后端告诉浏览器允许。 简单请求和复杂请求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP头信息不超出以下几种字段   Accept, Accept-Language, Content-Language, Last-Event-I...
spring has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
09-09
浏览器就会拦截该请求,并报错"Access to XMLHttpRequest at 'http://....' from origin 'http://....' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested ...
'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
09-04
8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource." 表示在请求的资源上没有提供 'Access-Control-Allow-Origin' 头,导致该资源无法被访问...
Access-Control-Allow-Origin 跨域资源请求报错解决方案
resdust的博客
11-01 3514
做uni-app前端开发时,遇到CORS策略问题: ```json :8081/#/pages/index/index:1 Access to XMLHttpRequest at 'http://api-remote.xxxx.com'/version/getCurrentVersion' from origin 'http://localhost:8081' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header i
http跨域问题解决方案(No 'Access-Control-Allow-Origin' header is present on the requested resource)
eleven的博客
11-30 2722
说说我出现跨域的场景:在做前后端分离的项目,前端使用9000端口访问,但是请求后端的端口是8080,于是请求之后可以接受到json数据,但是前端出现错误Access to XMLHttpRequest at 'http://localhost:8080/web/admin/commodityManager/lisCommodityBySkuOr' from origin 'http://l...
cess to XMLHttpRequest at 'http://127.0.0.1/PHP/shop/addtupian.php' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
06-12
具体方法是在服务器端的响应中添加一个名为 "Access-Control-Allow-Origin" 的响应头,值为允许跨域访问的域名。例如,在 PHP 中可以使用以下代码:header("Access-Control-Allow-Origin: http://localhost:8080"); ...
Postwoman跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present
hsuan_CSDN的博客
09-01 3734
Postwoman跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present 在使用postwoman过程中用平时访问postman的流程走了一遍,结果出现说 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-
跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is
热门推荐
weixin_44100313的博客
09-07 15万+
错误信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思是:cors阻止了你请求的资源(跨域问题); 解决方法: spring项目在相应方法上加上这个注解 @CrossOrigin 这样这个错误就解决了。希望可以有所帮助! ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值