Access to XMLHttpRequest at ‘https://a.com:8443/xxx‘ from origin ‘https://a.com‘ has been blocked by

最新推荐文章于 2024-06-15 22:24:43 发布
最新推荐文章于 2024-06-15 22:24:43 发布
阅读量733 收藏
点赞数
文章标签: CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60808029/article/details/134278411
版权

Access to XMLHttpRequest at ‘https://a.com:8443/xxx’ from origin ‘https://b.com’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resources.

1. 前言

CORS:Cross-origin resource sharing 跨域资源共享。

出于安全原因,浏览器禁止AJAX调用驻留在当前来源之外的资源。例如,当你在一个选项卡中检查你的银行账户时,你可以在另一个选项卡上有eviv.com网站。eviv.com的脚本不应该能够使用你的凭据向你的银行API发出AJAX请求(从你的账户提款!)。

所以这项安全原因会导致客户端URL的协议、端口和主机名都应该与其请求的服务器相匹配。但实际开发中可能需要不同源的资源。

跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以灵活的方式指定授权何种跨域请求,而不是使用一些不太安全、功能不太强大的黑客,如IFrame或JSONP。

开始分析:报错说的是不存在 Access-Control-Allow-Origin 标头。那么怎么加上 Access-Control-Allow-Origin 标头呢?让我们了解一下有关CORS的工作流程。

CORS请求(包括具有OPTIONS方法的飞行前请求)会自动发送到注册的各种HandlerMappings。由于CorsProcessor实现(默认情况下为DefaultCorsProcesser),它们处理CORS飞行前请求,并拦截CORS简单和实际的请求,以便添加相关的CORS响应标头(如访问控制允许起源)。

CorsConfiguration允许您指定应该如何处理CORS请求:允许的起源、标头、方法等。它可以通过多种方式提供:

  • AbstractHandlerMapping#setCorsConfiguration() 允许指定映射在路径模式(如 /api/**)上的多个CorsConfigoration的 Map。
  • 子类可以通过重写 AbstractHandlerMapping#getCorsConfiguration(Object,HttpServlet Request) 方法来提供自己的 CorsConfigtion
  • 处理程序可以实现 CorsConfigurationSource 接口(就像 ResourceHttpRequestHandler 现在所做的那样),以便为每个请求提供CorsConfiguration。

好,以上是理论分析,下面开始实践解决。

2. 添加部分CORS配置

将@CrossOrigin注释添加到@RequestMapping注释处理程序方法中,以便在其上启用CORS:

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

	@CrossOrigin(origins = "http://domain2.com")
	@GetMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@DeleteMapping("/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

如果有使用Spring Security,请确保在Spring Security级别启用CORS,以允许它利用在Spring MVC级别定义的配置。

@EnableWebSecurity
public class SecurityConfig {

	@Bean
	public SecurityFilterChain filterChain(final HttpSecurity http) throws Exception {
		return http.cors().and()...
	}
}

3. 使用全局CORS配置

除了细粒度的、基于注释的配置之外,可能还需要定义一些全局CORS配置。这类似于使用过滤器,但可以在Spring MVC中声明,并与细粒度的@CrossOrigin配置相结合。

为整个应用程序启用CORS非常简单:

@Configuration
public class MyConfiguration implements WebMvcConfigurer {

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedOrigins("*")
				.allowedMethods("*");
	}
}

推荐使用全局配置。

主机名可视作域名。

简繁集
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access to XMLHttpRequest at ... from origin ... has ben blocked by CORS policy‘vue中的跨域问题解决办法
Aphea的博客
10-05 1787
用vue做的前端,当通过axios通信时,直接报错,且无返回码 目的url是http协议,通过测试发现,get其他https协议的url能够成功,初步判断是协议的问题,即跨域 解决办法: 在vue.config.js中修改为 module.exports = { devServer: { proxy: { '/api': { // 此处的写法,目的是为了 将 /api 替换成 https://www.baidu.com/
ElementUI-Upload-qiniuyun:ElementUI的Upload上传到七牛云
05-15
七牛云服务器的储存区域 存储区域 地域简称 上传域名 华东 z0 服务器端上传:http(s)://up.qiniup.com 华东 z0 客户端上传: http(s)://upload.qiniup.com ...服务器端上传:http(s)://up-z1.qiniup.com ...
Access to XMLHttpRequest has been blocked by CORS policy
myyw001的博客
12-27 1270
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.
Access to XMLHttpRequest at……问题出现时怎么办
最新发布
m0_68131226的博客
06-15 1081
有时浏览器会先发送一个预检请求(OPTIONS 请求)来检查服务器是否允许实际请求。如果预检请求失败,实际请求就会被阻止。确保后端正确处理 OPTIONS 请求。通过这些配置,可以解决 CORS 问题,并允许前端正确接收来自后端的 cookie。确保在后端正确配置 CORS 中间件,允许跨域请求并支持凭据传递。:如果你在开发环境中使用 HTTPS,需要确保。,这样可以发送和接收 cookie。在本地开发环境中,可以暂时设置为。:确保在 CORS 设置中的。确保在前端的请求中包含。与前端请求的地址一致。
解决跨域报错:Access to XMLHttpRequest at ‘http://110.40.173.100:5173/api/user/login‘ from origin ‘http://1
gurenchang的博客
02-18 1756
解决跨域报错:Access to XMLHttpRequest at 'http://110.40.173.100:5173/api/user/login' from origin 'http://127.0.0.1:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is
Access to XMLHttpRequest at
fuyuanduan的博客
09-13 3976
Axios 访问本地文件出现错误(跨域问题) 本地文件: { "name": "秦始皇", "url": "https://www.baidu.com", "page": 1, "isNonProfit": true, "address": { "street": "苏雅路", "city": "江苏苏州", "country": "中国" }, "links": [ {
Ajax跨域请求时出现Access to XMLHttpRequest at ‘xxx‘ from originxxx‘ has been been blocked by CORS policy
qq_56769991的博客
03-23 5945
1.在做前后端分离的项目时,会遇到跨域问题,如下图所示: 2.这里可以看到,出现了跨域问题,首先我们先看看跨域问题是怎么产生的: 这是由于浏览器同源策略的限制。 所谓同源是指:协议、域名、端口三者都要相同,即使两个不同的域名指向同一个IP地址,也是非同源。 一句话总结:只要请求的资源URL的协议、域名、端口号三者任意一个与当前页面的不同就会出现跨域问题。 同源策略是一种约定,用于保障浏览器最基本最核心的安全问题,若是缺少同源策略浏览器的正常功能可能都会受到影响。试想一下,如果没有同源(同协议、同域名、同端
XMLHttpRequest_test:XMLHttpRequest学习代码
05-20
XMLHttpRequest(XHR)是Web开发中的一个关键技术,它允许JavaScript在不刷新整个页面的情况下与服务器进行异步数据交换。这个技术对于实现动态网页和Ajax(Asynchronous JavaScript and XML)应用至关重要。...
baidu.zip_com baidu searchbox_com.baidu.searchbox_javascript_sit
09-21
【标题】"baidu.zip_com baidu searchbox_com.baidu.searchbox_javascript_sit" 涉及的关键点是百度搜索框(Baidu Searchbox)在JavaScript环境中的实现,以及可能与站点`en.pudn.com`相关的代码资源。这个压缩包...
[js]轻便的XMLHttpRequest应用函数:downloadUrl()
10-30
这个函数利用了浏览器内置的 `XMLHttpRequest` 对象或在旧版本的 Internet Explorer 中使用的 ActiveXObject 来实现异步通信。以下是关于 `downloadUrl()` 函数的详细解释: 1. **参数说明**: - `url`:必填参数...
FileUpLoadAndDownLoad.zip_JavaScript/JQuery_Java_
08-11
在文件上传中,我们可以使用XMLHttpRequest或jQuery的`.ajax()`方法发送POST请求,将文件数据发送到服务器。 4. Java后端处理: - 在服务器端,Java通常通过Servlet接收来自前端的文件上传请求。Servlet是Java Web...
Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
xiao_sa_ge的博客
03-22 1937
Access to XMLHttpRequest at '接口地址和参数' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.可能是接口报错。
解决本地浏览器运行项目是的跨域问题(Access to XMLHttpRequest at ‘XXX‘ from origin ‘http://localhost:XX‘ has been block
专注后端开发
03-11 1681
解决本地浏览器运行项目是的跨域问题(Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost:XX’ has been block
Access to XMLHttpRequest at‘httplocalhost跨域问题解决
m0_66557301的博客
03-08 4251
在vue.config.js里配置跨域请求 跨域问题报错 解决 在vue.config.js中配置 module.exports = { // 配置跨域请求 devServer: { port: 8080, host: ‘localhost’, open: true, https: false, proxy: { ‘/api’: { target: ‘http://需要请求的地址/’, ws: true, changeOrigin: true, pathRewrite: { ‘^/api’: ‘’ }
【跨域问题】Access to XMLHttpRequest at ‘http://xxxx.com/xxx’ from origin ‘null’ has been blocked by
Zsspace的博客
03-17 7181
Access to XMLHttpRequest at ‘http://xxxx.com/xxx’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
Access to XMLHttpRequest at ‘ ‘ from origin ‘null‘ has been blocked by CORS policy问题解决
weixin_45510031的博客
04-18 2931
最大意的一种情况(本人就是这种,突然脑子断根弦),打开方式有问题。spring boot内嵌了tomcat,所以打开html文件的方式不能和servlet一样(servlet需要手动部署到tomcat目录下),不能直接去点击需要打开的html文件,而是。举个栗子:127.0.0.1:8080/login.html。但是试了好多都不行,在vscode下载了。语句是否正确,如果sql语句有问题也会出现该种情况。网上有很多关于此问题的解决方案,像。插件试了解决跨域问题仍然没有解决。
一个奇怪的跨域问题
qq1261275789的博客
10-07 501
在学习jfinal的时候,遇到一个奇怪的问题 Access to XMLHttpRequest at ‘http://127.0.0.1:8080/izhicheng/login/login’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Request header field Content-Type is not allowed by Access-Control-Allow-Headers in prefli
express跨域问题—Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from origin ‘http://localhost:xx
Ls0204_的博客
08-08 3042
Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from origin ‘http://localhost:xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
Access to XMLHttpRequest at ‘域名1 ‘ from origin ‘域名2‘ has been blocked by CORS java跨域问题详细解决方案
qq_36255346的博客
06-17 5908
Access to XMLHttpRequest at ‘域名1 ‘ from origin ‘域名2‘ has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Access to XMLHttpRequest at 'https://echarts.apache.org/examples/data/asset/geo/HK.json' from origin 'http://192.168.1.133:9527' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'https://echarts.apache.org' that is not equal to the supplied origin.
07-11
这是一个常见的错误,它表示浏览器在尝试从一个域(http://192.168.1.133:9527)加载资源(https://echarts.apache.org/examples/data/asset/geo/HK.json)时遇到了跨域问题。浏览器会根据同源策略进行安全限制,只允许从同一域加载资源。 要解决这个问题,你需要在服务器端进行配置。在响应头中添加 "Access-Control-Allow-Origin" header,将其值设置为允许访问资源的域,例如 "http://192.168.1.133:9527"。 如果你无法控制服务器的配置,可以考虑使用代理来获取资源。你可以在自己的服务器上创建一个接口,该接口将请求转发到 "https://echarts.apache.org/examples/data/asset/geo/HK.json" 并返回结果给前端。 请注意,跨域访问是出于安全考虑的一项限制,因此需要谨慎处理。确保只允许来自受信任的域的访问,并且服务器端要实施适当的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值