处理跨域异常: Access to XMLHttpRequest:No ‘Access-Control-Allow-Origin‘ header is present on the requested

已于 2024-08-28 22:41:41 修改
阅读量1.1k 收藏 5
点赞数 31
分类专栏: Java异常解决 文章标签: java vue.js
于 2024-08-17 09:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73060959/article/details/141275981
版权

当你遇到 login:1 Access to XMLHttpRequest at 'http://127.0.0.1:58081/api/v1/user/login' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 这样的错误时,这通常是因为浏览器的同源策略(Same-Origin Policy)阻止了跨源(Cross-Origin)HTTP 请求。

解释

  • 同源策略:浏览器出于安全考虑,限制了一个源(协议+域名+端口)的文档或脚本中发起的请求不能访问与源不同的服务器资源。
  • CORS(跨源资源共享):是一种机制,它使用额外的 HTTP 头部来告诉浏览器允许一个源(域)的网页中运行的脚本访问来自不同源服务器上的指定资源。

解决方案

选择哪种解决方案取决于你的具体需求和环境。在生产环境中,通常建议配置后端以允许来自你前端应用的确切源的 CORS 请求。

  1. 后端设置 CORS 头部
    在你的后端服务(在这个例子中是运行在 http://127.0.0.1:58081 的服务)中设置 CORS 头部。这通常涉及在响应中添加 Access-Control-Allow-Origin 头部。例如,如果你允许所有源(这在实际生产环境中可能不安全),你可以设置:

    // 假设你使用的是 Java 和 Spring Boot  
@Configuration  
public class CorsConfig {  

    @Bean  
    public WebMvcConfigurer corsConfigurer() {  
        return new WebMvcConfigurer() {  
            @Override  
            public void addCorsMappings(CorsRegistry registry) {  
                registry.addMapping("/**")  
                    .allowedOrigins("http://localhost:3000") // 指定允许的源  
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")  
                    .allowedHeaders("*")  
                    .allowCredentials(true);  
            }  
        };  
    }  
}

  2. 如果你使用的是其他后端技术栈(如 Node.js、Django 等),你需要找到相应的方法来设置 CORS 头部。

  3. 使用代理
    如果你正在开发一个前端应用(如 React、Vue、Angular 应用),并且正在使用如 Webpack Dev Server 这样的开发服务器,你可以配置它作为代理服务器,将所有对后端 API 的请求转发到后端服务器。这样,从浏览器的角度来看,所有的请求都是同源的,因此不会触发 CORS 策略。

    在 Webpack Dev Server 中,你可以在 webpack.config.js 文件中配置 devServer.proxy

    module.exports = {  
  // ...  
  devServer: {  
    proxy: {  
      '/api': {  
        target: 'http://127.0.0.1:58081',  
        changeOrigin: true,  
      },  
    },  
  },  
  // ...  
};

  4. 这样,当你从你的前端应用向 /api/v1/user/login 发送请求时,Webpack Dev Server 会将这些请求代理到 http://127.0.0.1:58081/api/v1/user/login

  5. 浏览器插件或设置
    虽然这不是一个推荐的生产环境解决方案,但你可以使用浏览器插件(如 CORS Unblock)来临时禁用 CORS 策略,以便在开发过程中进行测试。然而,请注意,这可能会使你的浏览器容易受到跨站请求伪造(CSRF)等安全攻击。

  6. 检查端口和协议
    确保你请求的 URL(http://127.0.0.1:58081/api/v1/user/login)与你的后端服务实际监听的端口和协议相匹配。

  7. 使用 HTTPS
    如果你打算在生产环境中部署你的应用,并且你的前端和后端都支持 HTTPS,确保在 CORS 配置中使用正确的协议(https:// 而不是 http://)。

J不A秃V头A
关注
专栏目录
记一个跨域问题The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcar
蛐蛐的博客
12-01 588
1.简介 本地开发,前端使用axios axios.create({ baseURL: process.env.REACT_APP_SERVER_API, withCredentials: false, headers: { 'Content-Type': 'application/json', } ) 后端是nest.js const app = await NestFact..
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
最新发布
qq_44021627的博客
08-02 745
这是由于所有使用JavaScript的浏览器都会支持同源策略。只要有一个不同,就会当作跨域请求。此时还有浏览器同源策略的保护,是防止不同源(域、协议或端口)的网页之间进行恶意操作。所以综上,前端后端处在不同的域时就会报该错误。在一些前后端不同源的项目中,前端向后端发起请求时,有时候无法正常向后端请求到服务,F12查看控制台会发现报错。然后找到请求页面,在axios的请求接口里面只写。然后找到请求页面,在axios的请求接口里面只写。如果使用vue-cli脚手架创建的项目,找到。举个例子,如果请求接口为。
XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin
hebeind100的博客
02-26 1038
在Chrome浏览器中,如果想通过AJAX请求不同域中的资源,很可能就会遇到 “Origin null is not allowed by Access-Control-Allow-Origin” 的错误。 这是因为在新版本浏览器中安全策略引起。简单的说,如果XMLHttpRequest 请求的URL和当前页面不同一个域中时,浏览器会检测响应http header中有没有 Access-Con...
跨域Access-Control-Allow-Origin解决方案.docx
10-26
跨域Access-Control-Allow-Origin解决方案.docx
填坑 The value of the ‘Access-Control-Allow-Originheader in the response must not be the wildcard ‘*
Smile_Joe的博客
04-06 2万+
问题描述:本来没问题来着,过了几天,突然不行了,报错如下 1.报错 Access to XMLHttpRequest at 'http://localhost:8443/api/register' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the
跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource
weixin_46353030的博客
07-30 2938
一、问题 在访问url地址的时候出现 No ‘Access-Control-Allow-Originheader is present on the requested resource 报错,看了MDN的解决办法后我直接在url地址的前面加上了“Access-Control-Allow-Origin: ” 结果出现请求头错误的报错 二、原因 为了了解跨域首先需要弄清楚两个问题 什么是跨域? 为什么会出现跨域跨域是为了保护用户的一种安全机制,出现跨域的原因可能是出现了不同源的AJAX请求。
解决CORS跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource
热门推荐
巴卡巴卡哇的博客
10-31 13万+
Access to XMLHttpRequest at 'http://192.168.2.170:8000/external/statistics/function' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' head
No ‘Access-Control-Allow-Originheader is present on the requested resource.Spring解决跨域问题
SleepNot_Need的博客
07-18 413
浏览器控制台打印:Access to XMLHttpRequest at ‘http://xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 问题原因 浏览器控制的打印这段错误信息,表示你的服务出现的跨域请求问题,即跨越了域名访问,比如说源地址是:www.taobao.com,访问
iframe跨域问题 -- No ‘Access-Control-Allow-Originheader is present on the requested resource
带着Bug看世界
04-24 1028
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的跨域方案无法正常使用。document.domain已禁止使用。
Vue--使用vue-cli解决跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource
IT利刃出鞘的博客
09-15 2720
​ 本文介绍Vue如何解决跨域问题:No 'Access-Control-Allow-Origin' header is present on the requested resource。 本文介绍vue-cli方案。本配置方法跟webpack的dev-server一样(除了配置位置不一样以外)。 ​......
http跨域问题解决方案(No 'Access-Control-Allow-Origin' header is present on the requested resource)
eleven的博客
11-30 2748
说说我出现跨域的场景:在做前后端分离的项目,前端使用9000端口访问,但是请求后端的端口是8080,于是请求之后可以接受到json数据,但是前端出现错误Access to XMLHttpRequest at 'http://localhost:8080/web/admin/commodityManager/lisCommodityBySkuOr' from origin 'http://l...
ajax 跨域出现 No ‘Access-Control-Allow-Originheader is present on the requested resource 解决
缚己
01-19 968
问题截图 翻译 从目标“http://127.0.0.1:5500”访问“http://127.0.0.1/”的XMLHttpRequest已被CORS策略阻止:被请求的资源上没有“Access- control - allow - origin”报头 W3C 组织是这样实现HTTP跨域请求的: Cross-Origin Resource Sharing 简单来说就是服务器端没有设置一系列的响应头,进而不同意跨域访问。 如果使用的是原生 Node.js,需要设置响应头为: ...
Quasar Vue Springboot 跨域问题 No 'Access-Control-Allow-Origin' header is present on the requested
Sail__的专栏
01-01 5406
困扰了近半个月的跨域问题解决了。 服务端是Springboot,前端是Vue 服务端地址是:http://localhost:8066 前端地址是:http://localhost:6006 前端发送请求使用的是axios,之前设置的baseURL是 process.env.BASE_API, 这个baseURL我在别的地方没有指定,因此是空,后来发现静态图片一直加载不上,我把baseUR...
解决xxx by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource问题
念兮为美
08-09 3537
今天登录ant design pro时,报出登录失败的问题,于是打开控制台,如是:xxx has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.研究几种解决方案。......
js ajax跨域被阻止 No ‘Access-Control-Allow-Originheader is present on the requested resource
weixin_42441435的博客
08-07 7134
本人近期遇到个问题,需要用谷歌浏览器跨域访问,页面debug报错js ajax跨域被阻止 CORS 头缺少 ‘Access-Control-Allow-Origin’。 经过查看资料分享一下我的处理方法。 首先需要设置浏览器 原文:http://www.cnblogs.com/kugeliu/p/6566462.html 后端跨域权限无法打开,于是去网上找了下我这边能不能解决 现在的...
跨域问题:“No 'Access-Control-Allow-Origin' header is present on the requested resource”
Kaybee - 练级之路
12-07 2206
今天试了一下只用SpringMVC写接口,然后用本地的 ajax 去访问接口请求 json 数据,但浏览器报了一个“跨域”请求的错误,个人理解的跨域问题是,服务端和客户端的请求不在同一个域名下,但是我这都是在本机上部署的呀,这是什么问题呢?原来我理解的“跨域”只是我个人的理解,在网上搜索解决方法,都是在SpringMVC 的服务器中写一个过滤器 Filter ,让 Filter 拦截请求,在res
跨域问题No ‘Access-Control-Allow-Originheader is present on the requested resource.
qq_41847894的博客
03-11 1355
跨域问题No 'Access-Control-Allow-Origin' header is present on the requested resource.
Access to XMLHttpRequest at has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
10-11
这个错误是由于浏览器的同源策略(Same-Origin Policy)导致的。同源策略要求网页只能向与其来源相同的域名、协议和端口发送请求。如果你的请求违反了同源策略,浏览器会阻止该请求,并显示"Access-Control-Allow-Origin"的CORS错误。 要解决这个问题,你需要在目标服务器上设置CORS头部,允许跨域访问。在服务器响应中添加"Access-Control-Allow-Origin"头部,并设置为允许访问的域名或"*"来允许所有域名跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值