Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘ he

已于 2024-09-05 22:32:43 修改
阅读量2.3k 收藏 4
点赞数 10
分类专栏: Java异常解决 文章标签: java
于 2024-09-04 10:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73060959/article/details/141886368
版权

完整报错:

Access to XMLHttpRequest at 'http://localhost:58081/api/v1/house/page' from origin 'http://localhost:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

报错场景:

使用axios请求,并在请求头添加token,发送请求,后端能成功接收请求,但请求头没有token,导致过滤器拿不到token进行校验。

错误的产生原因是在使用axios发送请求的时候,加入了自定义请求头headers: { ‘Content-Type’: 'application/j // 其他需要的头},然后 axios 就会产生options试探请求。
是配置的过滤器拦截了预检请求(preflight request)。预检请求是一种由浏览器自动发送的、使用OPTIONS方法的HTTP请求,它用于检查实际请求是否可以被服务器接受。

解决:

当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,所以我们需要确保拦截器在处理OPTIONS请求时,返回正确的CORS头部信息。要在拦截器中检查请求的HTTP方法,如果是OPTIONS方法,那么就直接返回一个包含正确CORS头部信息的响应。

需要在权限认证过滤器添加如下代码:

  // 处理预请求的代码
            if ("OPTIONS".equals(((HttpServletRequest) request).getMethod())) {
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Origin", "*");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, HEAD, OPTIONS");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Headers", "*");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Credentials", "true");
                ((HttpServletResponse) response).setStatus(HttpServletResponse.SC_OK);
                return;
            }

wujiada001
关注
专栏目录
vue跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Ori
忘川的博客
12-23 1万+
每天一个报错,个各不相同。 看见下面的这行报错是不是感觉跟熟悉? 没错,vue的跨域问题,记录一下我的解决方法并分享给大家 ~ . ~ Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 那就直接上代码? module.exports = { devServer: {
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
前后端跨域问题解决
最新发布
yuyuxinhello的博客
10-16 705
前端:VUE,后端:spring boot。
完美解决axios跨域请求出错的问题
01-19
错误信息: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9000’ is therefore not allowed access. The response had HTTP status code 403 随着前端框架的发展,如今前后端数据分离已经成了趋势,也就是说,前端只需要用ajax请求后端的数据合
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
chuyuluo189的博客
01-01 4335
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin跨域问题
qq_51758070的博客
07-11 3万+
出现问题:在本地运行,有配置vue.config.js中的proxy,所以解决了跨域问题。但将项目打包放到服务器上去,在打包的过程中,proxy是不会被打包进去的,也就是说代理所配置的跨域就已经失效了。问题直接上图:解决问题首先,需要在服务器下载nginx并配置nginx.conf文件(位置在nginx中的conf文件夹),以及将打包好的dist文件夹放在nginx中的html文件夹内。下图是我的nginx.conf文件的配置 到这里,依旧是还没解决最前面所说的跨域问题,还剩下最后一步参考了下面这个博主的方
跨域问题Response to preflight request doesn‘t pass access control check No ‘Access-Control-Allow-Origin
weixin_44867717的博客
07-05 1万+
跨域问题Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin 现象 释义 这个问题,属于跨域没有跨过去。 问题原因1:后端没有设置header 解决办法:后端action(controller)里添加如下代码即可 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(
Allow-Control-Allow-Origin
10-17
chrome跨域插件亲测可用, 谢谢支持。
Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin
01-03
浏览器会进行跨域检查,如果服务器没有正确配置跨域访问的响应头,就会出现"Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the ...
ajax 报错 Response to preflight request doesn‘t pass access control check: No *** header
缚己
01-26 957
问题截图 之前的项目中,就遇到了跨域的问题,所以这次一开始后端就设置了允许跨域,但是仍然抛出这样的异常,百度半天,发现是 axios 的问题,我的代码: const result = await axios.post('http://localhost:3000/login', this.login_form) login_from 是一个对象 大部分问题的解决都是使用了 qs,根据网上的说法 axios 只能以字符串的形式发送,而axios在发送数据时需要字符串的方式进行发送,也就是说是放在 fo
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin
07-29
在返回的响应中包含一个名为"Access-Control-Allow-Origin"的头部,并将其值设置为允许访问的域名,或者设置为"*"表示允许任意域名进行访问。 例如,如果你希望允许所有域名进行访问,可以在服务器端的响应中添加...
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
跨域报错:Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origi
仰望星空
12-21 2万+
在编写一个简单POST跨域请求时碰到了这个问题,我看了下网上的答案,感觉我好像也都做到了,但是就是不行,我将核心问题进行了抽象,抽象为下面的代码: 前端是这样的: $.ajax({ type: "post", url: "http://localhost:8081/test/testUploadPhoto", dataType: "json", data:{ canvasPhotoBase64Data:"dataUrl", }, beforeSend:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值