No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.ERR_FAILED 403

最新推荐文章于 2024-04-23 16:44:43 发布
最新推荐文章于 2024-04-23 16:44:43 发布
阅读量289 收藏
点赞数
分类专栏: 代码Bug记录 文章标签: spring boot vue java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51167671/article/details/125320672
版权

Access to XMLHttpRequest at 'http://localhost:7070/part04/books/' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

 出现403,Forbidden,这个是因为你开启了CSRF保护,关闭即可、

config包下,继承WebSecurityConfigurerAdapter方法中追加http.csrf().disable();关闭CSRF保护即可。

 太坑了,话不多说上代码:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
					.antMatchers("/swagger-ui/**").permitAll()
					.antMatchers("/v3/api-docs/**").permitAll()
					.antMatchers("/vue/**").permitAll()
					.anyRequest().authenticated();
					.and().csrf().disable();
	}
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
}

隔夜猪头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
当一个网页尝试从不同的源(协议、域名或端口)请求资源时,如果目标服务器没有允许这个源的权限,浏览器会阻止该请求,从而出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
前端写分页api遇到403,netERR_FAILED错误
m0_65651745的博客
04-06 185
前端写分页api遇到403,net::ERR_FAILED错误
跨域问题:No 'Access-Control-Allow-Origin' header is present on the requested resource.
Java_Mr_Zheng的博客
01-14 5723
今天写js,在调用百度的接口用地址换取经纬度的时候遇到如下问题: “No 'Access-Control-Allow-Origin' header is present on the requested resource.” 查了下度娘,这个问题和安全机制有关,默认不允许跨域调用,这里记录一下解决方案,防止以后再犯相同的错误。 解决方法一: 只有当目标页面的response中,
The ‘Access-Control-Allow-Originheader contains multiple values‘*, *‘, but only one is allowed.
最新发布
qq_39805327的博客
04-23 618
第三中方式:使用@CrossOrigin注解进行细粒度处理,@CrossOrigin可以使用在类和方法上面。出现这问题有可能是服务器端配置了跨域选项,在代码端也指定了跨域设置导致冲突,去掉一边的配置即可。maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。origins : 允许可访问的域列表。代码中配置了跨域拦截器。上面两种方式选其一。
No 'Access-Control-Allow-Origin' header is present on the requested (前段vue访问springboot跨域报错)
cx7523的博客
10-17 1030
做前端H5的时候。请求另外一个服务器上的数据。用抓包工具发现已经请求成功,且有数据返回。但是在谷歌F12打开之后。发现没有返回;且报错No 'Access-Control-Allow-Origin' header is present on the requested 。经查看博客。发现解决方法   public class Application extends WebMvcConfigur...
vue解决报错 No 'Access-Control-Allow-Origin' header is present on the reques
weixin_44180173的博客
02-26 4014
报错has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决:php后台 添加 header("ACCESS-CONTROL-ALLOW-ORIGIN:*");
Vue实战——使用代理服务器解决跨域问题——No‘Access-Control-Allow-Originheader is present on the requested resource
weixin_51351637的博客
10-08 7037
那我们怎么理解代理服务器(粉色)呢?房主中介的作用,左手顾客,右手房东类似中间人,本身也是服务器。8080是我们目前所处在的位置(红色),代理服务器和我们处在的位置一个样,也是8080,始终保持一致当我们在8080(红色)端口向5000端口索要数据的时候,并不会直接发送给5000端口(服务器),而是先发送给代理服务器(粉色8080),然后粉色的代理服务器反手把这次请求发送给了5000;
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is there
jsdxshi的博客
03-28 1200
1、原因:这个和安全机制有关,默认不允许跨域调用 2、解决方法: (1)在controller中添加如下代码: response.setHeader("Access-Control-Allow-Origin", "*"); 只是临时用,据说不安全。
解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’
12-20
标题 "解决方案 ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*’" 提到的是一个在Web开发中常见的跨域问题。`Access-Control-Allow-Origin` 是一个用于控制资源跨域访问的...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; if ($request_method = 'OPTIONS') { ...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <async-supported>true...
PHP/Swagger/Lavarel | No 'Access-Control-Allow-Origin' header is present on the requested resource
weixin_33937913的博客
01-07 208
2019独角兽企业重金招聘Python工程师标准>>> ...
Django前后端分离时候出现No ‘Access-Control-Allow-Origin‘xxx以及报错403(Forbidden)
weixin_43495948的博客
04-19 525
1和2主要是django解决ajax跨域请求,3解决报错403(Forbidden) 1、问题描述: django未解决好跨越问题: 2、问题解决 下载pip install django-cors-headers settings.py中找到INSTALLED_APPS列表,添加’corsheaders’ 新增中间件(中间件是Django请求/响应处理的钩子框架,用来改变Django的输入或输出,要激活中间件组件,就把对应的组件添加到settings.py中的MIDDLEWARE_CLAS
解决No 'Access-Control-Allow-Origin' header is present on the requested resource.跨域问题
weixin_30632899的博客
08-20 96
跨域错误 错误原因 解决方法在后台写一个过滤器过滤器来改写请求头头 CorsFilter.java public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { }...
No 'Access-Control-Allow-Origin' header is present on the requested resource.
jvisualvm
01-16 159
原创转载请注明出处:http://agilestyle.iteye.com/blog/2353274   通常项目开发中我们通常会遇到跨域调用,然后当请求调用的时候会遇到这个错 No 'Access-Control-Allow-Origin' header is present on the requested resource.   通常解决这个错误有两种解决方法 1. JSON...
跨域问题:“No'Access-Control-Allow-Origin'headerispresentontherequestedresource”解决
qq_41657768的博客
07-19 2329
今天试了一下只用SpringMVC写接口,然后用本地的 ajax 去访问接口请求 json 数据,但浏览器报了一个“跨域”请求的错误,个人理解的跨域问题是,服务端和客户端的请求不在同一个域名下,但是我这都是在本机上部署的呀,这是什么问题呢? 原来我理解的“跨域”只是我个人的理解,在网上搜索解决方法,都是在SpringMVC 的服务器中写一个过滤器 Filter ,让 Filter 拦截请求,在r...
解决:403错误 和 已拦截跨源请求:同源策略禁止读取位于localhost:8080/xxx/xx的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)。
Jav
10-09 3010
问题描述:在使用vue框架进行前后端分离开发时,同时使用springboot框架,ajax发送请求时出现上述问题 解决思考: 分析:我们先打开浏览器的开发者工具 控制台输出错误信息,上网查阅(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)可以知道是大概率是跨域问题 再查看网络部分(先打开开发者模式,在点击按钮或者其他提交表单的操作)看到一个403状态码的失败网络请求,查看详细url路径等信息 一般403的错误有两类原因: 跨域问题 我们可以..
No 'Access-Control-Allow-Origin' header is present on the requested resource
xuexiaodong2009的专栏
11-28 816
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://test.123.com:808' is therefore not allowed access.出现这种问题是时因为浏览器出现了跨域的请求。在http://test.123.com:808网站中请求了其他域中的
还有其他方法,都报错Access to XMLHttpRequest at 'http://localhost:8080/adminLogin' from origin 'http://localhost:8081' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. xhr.js:251 POST http://localhost:8080/adminLogin net::ERR_FAILED 500
06-10
错误提示中显示,你的请求源来自 `http://localhost:8081`,但是服务器返回的响应头中没有包含 `Access-Control-Allow-Origin` 属性,导致浏览器拒绝了响应。 解决这个问题的方法有多种。其中一种方法是,在服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值