跨域问题has been blocked by CORS policy: No Access-Control-Allow-Origin和 It does not have HTTP ok status

最新推荐文章于 2025-03-19 11:56:05 发布
最新推荐文章于 2025-03-19 11:56:05 发布
阅读量1.7w 收藏 20
点赞数 6
分类专栏: 异常 文章标签: java spring boot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45059597/article/details/107490252
版权

SpringBoot vue项目发布到服务器出现跨域问题has been blocked by CORS policy: No Access-Control-Allow-Origin 和 Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.

解决springboot项目和Vue项目部署到同一个服务器出现跨域请求问题
has been blocked by CORS policy: No Access-Control-Allow-Origin
网上找了很多方案 列了出来
**
解决方案
加一个过滤器和一个config配置类

@Slf4j
@Configuration
public class AccessControlAllowOriginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        log.info("经过了跨域处理过滤器。。。。。");
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token, content-type");
        if (request.getMethod().equals(HttpMethod.OPTIONS.name())){
            response.setStatus(HttpStatus.NO_CONTENT.value());
        }else{
            chain.doFilter(req, response);
        }
    }

    @Override
    public void destroy() {

    }
}


@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 配置所有请求
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

这是一种解决方案
第二种
在Spring Boot中拥有大量的注解,针对跨域问题,也提供了对应的注解@CrossOrigin,使用方法如下:

	@CrossOrigin(origins = "*")
    @RequestMapping(value = "/get")
    public Result get() {
    }

但是第二种方案需要每个接口都加注解 出于统一处理的便捷性还是加个过滤器吧

以上两种种亲测都可行
但是问题来了 如果以上方式加了还报错 并且response的header正常 错误如下
Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.

原因就是浏览器的预检请求失败 即option请求失败 需要后端放行option请求即可
在spring security放行option请求

.requestMatchers(CorsUtils::isPreFlightRequest).permitAll()

终于解决了!!!

出现 has been blocked by CORS policy: NoAccess-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
【前端】问题:“ It does not have HTTP ok status.”
qq_39369673的博客
03-06 6981
请求报错:It does not have HTTP ok status.
后端层面解决问题【@CrossOrigin注解的使用】踩坑
最新发布
多学、多想、多做
03-19 996
@CrossOrigin注解使用踩坑
Spring Security配置类导致问题doesn‘t pass access control check: It does not have HTTP ok status.
ELSA001的博客
03-04 1315
Spring Security配置类导致Access to XMLHttpRequest at 'http://localhost:8081/restaurant/list' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identifytoken字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest athttp://127.0.0.1:27000/api/v1/index-infos’ from originhttp://’ has been blocked by CORS policy: Request header
解决前后端报错:has been blocked by CORS policy: NoAccess-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生访问。
php has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
07-19
当PHP应用程序通过资源共享(CORS)策略尝试访问其他名下的资源时,可能会遇到"Access-Control-Allow-Origin: * (预检请求未通过访问控制检查:响应状态不是HTTP OK)"这样的错误。这是因为浏览器为了安全原因,...
has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
08-17
这个问题是由于资源共享(CORS)策略引起的。当浏览器发起请求时,会进行预检(preflight)请求,以确定服务器是否允许该请求。在预检请求的响应中,如果没有返回 HTTP 200 OK 状态,浏览器就会拒绝这个...
tp5 has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
12-29
CORS源资源共享)是一种浏览器安全机制,用于限制请求。当前端应用程序尝试从一个名(源)向另一个名发送请求时,浏览器会执行CORS检查,以确保目标名允许该请求。 在你提供的代码中,使用了axios库...
VUEvue-element-admin报错 It does not have HTTP ok status.
qq_39835505的博客
11-15 2004
参考 https://blog.csdn.net/cc_King/article/details/110944681 https://blog.csdn.net/qq_20297207/article/details/109539781 解决 控制器 入口文件 index.php header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header
ajax请求接口报错 Response to preflight requestdoesn‘t pass access control check: It does not have HTTP ok
fruge365的博客
04-26 3563
ajax请求接口报错 Response to preflight requestdoesn't pass access control check: It does not have HTTP ok status
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
Moments
05-04 957
这个问题整整耗了我将近一天的时间,原以为是问题,前后端都对做了处理但是没用,没想到调后端接口时会发送两次请求,一次是options ,options通过后再发送get或者post请求,在一开始后端只对请求做了一次拦截,导致前端发送请求时后端只能接收到options请求,并且无token存在,最终解决方法是后端对options做了处理,检测到是option请求时直接放行,然后就ok啦 ...
问题 has been blocked by CORS policy: The request client is not a secure context
程序员超哥的博客
10-21 1万+
问题描述,前端请求后端接口出现了,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加的配置。经检查发现两台服务都加了代码,如下: 业务系统解决代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
axios options请求 产生问题 (check: It does not have HTTP ok status.)
cc_King的博客
12-10 1万+
文章目录报错错误原因解决办法 报错 错误原因 看着一个 CORS 就直接以为是问题,回头一看服务器的是全部配了的呀,所以觉得问题应该不是在后端上; 然后一看前端,一个axios的试探请求,什么数据都么有撒,也正确的呀; 开始怀疑浏览器缓存问题,清理浏览器数据(我次奥。。我收藏的小网址。。。。),然后直接打开无痕模式(调试前端的时候最好打开无痕模式调试)然后还不行。(烦躁) 关机重启,还是不行(鬼火搓) 然后直接百度了三个多小时,全部叫我去配置。。。我tm。。。可能是我蠢,一个都没有成功。 最后
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
热门推荐
vevin的博客
09-23 3万+
最近后端添加自定义请求头拦截器后,前端也增加请求头后,解决过程中先后出现两种错误。 一、请求后台出现如下问题has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status. 此问题是前端请求后台时先发送options预检请求(浏览器机制自动发送不带传参),由于设置自定义请求头拦截器,所以当option
Python Flask Html错误解决 错误内容...has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
华容道的博客
07-31 4836
Python Flask Html错误解决 错误内容...has been blocked by CORS policy: No 'Access-Control-Allow-Origin'问题完整错误解决方法(推荐)其他方法(不推荐)最终结果 问题 浏览器在访问一个资源,或者后台请求一项服务时,如果涉及到后台操作,总会报一个问题错误,以下是FlaskHtml交互时的解决办法。 ...
在进行前后端分离项目时,前后端问题的报错:has been blocked by CORS policy: NoAccess-Control-Allow-Origin
c_xiao_dian_dian的博客
07-01 1089
表示页面访问的地址是http://localhost:8080。总结:可以在Java使用配置类实现也可以使用nginx进行反向代理实现,你可以选择自己喜欢的方式实现噢~,有任何问题可以在评论区提出讨论噢~6.输入net start nginx启动nginx,输入net stop nginx停止nginx。root mall;表示前面第2步自己参加的用来存储前端的文件夹名字。其中conf文件夹是配置包,mall是自己创建用来存储前端的文件夹。3.打开conf文件夹,再打开nginx.conf文件,进行配置。
IIS 前后端问题 has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
02-11
### 解决方案 为了在 IIS 中配置 CORS 以允许前端访问并解决 `No 'Access-Control-Allow-Origin'` 错误,可以通过安装 URL Rewrite ARR (Application Request Routing) 模块来实现资源共享。另一种更简便的方法是在 Web.config 文件中添加必要的 HTTP 响应头。 #### 方法一:通过Web.config文件配置CORS 可以在应用程序的根目录下的 `Web.config` 文件中添加如下配置: ```xml <configuration> <system.webServer> <httpProtocol> <customHeaders> <!-- 允许所有源 --> <add name="Access-Control-Allow-Origin" value="*" /> <!-- 如果需要指定特定名,则替换*为具体的URL --> <!-- <add name="Access-Control-Allow-Origin" value="http://example.com" /> --> <!-- 支持预检请求方法 --> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> <!-- 支持自定义头部字段 --> <add name="Access-Control-Allow-Headers" value="Content-Type, Authorization" /> </customHeaders> </httpProtocol> <!-- 处理OPTIONS请求 --> <handlers> <remove name="ExtensionlessUrlHandler-Integrated-4.0" /> <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" /> <!-- 添加处理程序映射以便能够响应OPTIONS请求 --> <add name="OPTIONSVerbHandler" path="*" verb="OPTIONS" modules="ProtocolSupportModule" requireAccess="None" responseBufferLimit="0"/> </handlers> <!-- 配置IIS模块以确保正确处理CORS请求 --> <modules runAllManagedModulesForAllRequests="true"> <remove name="WebDAVModule" /> </modules> </system.webServer> </configuration> ``` 上述配置不仅设置了 `Access-Control-Allow-Origin` 响应头[^2],还增加了对其他必要头部的支持以及针对 `OPTIONS` 请求特别处理的能力。这有助于满足浏览器发起的各种类型的请求需求。 #### 方法二:使用官方Microsoft Cors Module 除了手动编辑 `web.config` 文件外,还可以考虑部署 Microsoft 提供的专门用于管理 CORS 的 IIS 模块——Cors Module。此方式提供了图形界面操作选项,简化了配置流程,并且能更好地与其他安全特性集成在一起工作。 下载地址:<https://www.iis.net/downloads/microsoft/iis-cors-module> 安装完成后,在 IIS Manager 中找到对应的站点或应用池,右键点击选择“启用 CORS”,按照向导提示完成设置即可。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值