控制台报缺少“Access-Control-Allow-Origin”

最新推荐文章于 2023-07-24 10:24:13 发布
置顶 最新推荐文章于 2023-07-24 10:24:13 发布
阅读量866 收藏
点赞数 1
分类专栏: spring boot 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weng74/article/details/103935760
版权

控制台报缺少 “Access-Control-Allow-Origin”

其实解决跨域问题 不止只是前端能解决 ,后端也可以解决下面我使用基于Spring Boot 的跨域解决方案:

跨域是指可能是指协议、域名以及端口不相同 导致无法访问

出现以下情况:

在这里插入图片描述

解决方法有:

方法一:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")//所有应用都会去处理跨域请求
                .allowedHeaders("*")//允许所有请求头
                .allowedMethods("*")//请求通过的请求数
                .allowedOrigins("*")//请求地址
                .allowCredentials(true);//允许证书
    }

}

就可以解决跨域问题了页面也可以访问:

在这里插入图片描述

方式二:

实现Filter,在doFilter中编写请求头信息

@Component
public class CorsConfig implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;

        // response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}
weng@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域Access-Control-Allow-Origin解决方案.docx
10-26
- 浏览器控制台通常会显示类似的错误消息:“XMLHttpRequest cannot load [URL] No 'Access-Control-Allow-Origin' header is present on the requested resource”。 #### 三、解决跨域问题的方法 **1. 修改后端...
解决前端“CORS 头缺少Access-Control-Allow-Origin‘“问题
qq_41915623的博客
06-01 1898
问题: 在HbuilderX中使用mui.ajax()函数访问后台数据时,发现出现: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource 解决: 在后台Controller类上加入: @CrossOrigin(origins = "*", maxAge = 3600) 如:
Access-Control-Allow-Origin 缺少标头
weixin_40945354的博客
03-30 2468
createError.js?2d83:16 Uncaught (in promise) Error: Network Error at createError (createError.js?2d83:16:1) at XMLHttpRequest.handleError (xhr.js?b50d:84:1) 1 项请求 请求 状态 预检请求(如果出现问题) 标头 问题 无效值(若有) indextop&key=af5d5f0719c063d4b3db6999e55 已屏蔽 A
原因:CORS 头缺少Access-Control-Allow-Origin’ 解决办法
热门推荐
weixin_43545329的博客
04-25 5万+
第一种方法:被请求页面加上下面的代码,最好content填写域名; <meta http-equiv="Access-Control-Allow-Origin" content="*"> 第二种方法:在请求控制器加上加上下面的代码; header("Access-Control-Allow-Origin: *"); 第三种方法:IIS、Apache、Nginx可以直接配置Acces...
完美解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
white0718的博客
07-24 1万+
分析:当我们请求一个接口的时候,出现如:Access-Control-Allow-Origin 字眼的时候说明请求跨域了。前端是vue,后端是springcloud,完全的前后端分离的项目,前端在向后端发送请求的时候出现如下的错误。把我工作中遇到的问题和解决的问题的过程记录下来,同时希望也可以帮到大家!文件,在该文件内新增配置。
CORS 头缺少Access-Control-Allow-Origin
FatalFlower的博客
01-19 6263
已拦截跨源请求:同源策略禁止读取位于 ************ 的远程资源。(原因:CORS 头缺少Access-Control-Allow-Origin’)。 个人遇到的问题:使用原生JavaScript的 XMLHttpRequest 进行跨域资源的访问,遇到了这个问题。这个问题是由于不同的域名之间的资源访问, 当前的页面或者服务器不允许其它地址的跨域资源访问造成的。 解决方法如下: 首先, 确保服务端允许跨域资源共享, 在Spring Boot中, 在对应的控制器方法中添加@CrossOrigi
缺少CORS “Access-Control-Allow-Origin
soulofball的博客
07-18 172
缺少CORS “Access-Control-Allow-Origin” 解决方案:在nginx的http配置client_max_body_size 1024m
terraform-aws-api-gateway-enable-cors:轻松向API网关资源添加OPTIONS方法以启用CORS
02-04
在AWS API Gateway中,启用CORS涉及向API资源添加OPTIONS方法,并设置适当的响应头,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。通常,这需要手动在API ...
IPFS:星际文件系统HelloWorld Java
02-02
$ ipfs config --json API.HTTPHeaders.Access-Control-Allow-Origin '["*"]' $ ipfs config --json API.HTTPHeaders.Access-Control-Allow-Methods '["PUT", "GET", "POST"]' 运行 $ ipfs daemon 控制台 我们还有一...
前端开源库-lws-cors
08-30
CORS通过在HTTP响应头中添加特定字段,如`Access-Control-Allow-Origin`,来允许服务器指定哪些源可以访问其资源。这解决了AJAX请求因为同源策略而受限的问题,使得前端应用能够跨域调用API、加载图片、获取数据等。...
rest-APIs:它是JS的其余API
05-28
服务器需要设置适当的响应头(如`Access-Control-Allow-Origin`)以允许特定的源进行跨域请求。 另外,对于大型项目,可能需要使用axios这样的库,它提供了更丰富的功能,如拦截器、取消请求、自定义请求头等,而且...
CORS 头缺少 'Access-Control-Allow-Origin'
星月昭铭的博客
05-16 1万+
今天使用vue发送Ajax请求时发现,请求不到数据,打开浏览器控制台发现已拦截跨源请求:同源策略禁止读取位于 http://vue.studyit.io/api/get/lunbo 的远程资源。(原因:CORS 头缺少Access-Control-Allow-Origin’) 的错误 后面百度了一下CORS,CORS是一种允许当前域(domain)的资源(比如html/js/web ser...
关于已拦截跨源请求CORS 头缺少Access-Control-Allow-Origin‘问题解决
m0_59762490的博客
08-10 1887
跨域问题
原因:cors 请求未能成功_Cors最佳实践
weixin_39837352的博客
11-24 3682
基础知识CORS(Cross-Origin Resource Sharing),跨域资源共享,是浏览器跨域的官方解决方案。相比其他常见的跨域解决方案(jsonp、iframe、postMessage),CORS具有以下优点:前端代码优雅。CORS由浏览器和后台交互完成,前端开发者感受不到和同源通信的差别,代码完全一样;规范标准,兼容性好,IE10以上都支持,浏览器之间几乎没有差异;支持所...
解决CORS 头缺少Access-Control-Allow-Origin‘问题
CYY941027的博客
01-11 3732
已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/xxxx/qurty的远程资源。(原因:CORS 头缺少Access-Control-Allow-Origin’)。 原因:设计这个机制是为了提高安全性。 解决方案: 1:使用"@CrossOrigin"注解,加在controller则对该controller下所有方法有效,加在具体方法则仅对该方法有效: @RequestMapping(“") @CrossOrigin(origins = "", maxAge = 360
请求头缺少 'Access-Control-Allow-Origin'
weixin_34411563的博客
05-15 1586
错: 火狐上运行,出现错信息。已拦截跨源请求:同源策略禁止读取位于https://xxxxxxx的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')      CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名...
错误Access-Control-Allow-Origin原因及解决方法
qq_39842253的博客
04-03 1万+
原因:游览器有同源策略的限制,阻止你使用JavaScript从跟你不同源的网站(别人的网站服务器)获取数据 解决方法:让提供数据的服务器,通过HTTP响应头设置Access-Control-Allow-Origin -> ‘*’ 只是让游览器忽略,跟服务器逻辑无关 跨域取数据 ...
Thymeleaf 在页面的取值方式
weng74的博客
10-22 3333
创建实体类 从model 中拿值 html: classpath:thyeleaf/hello.html <h1 th:text="${student.id}"></h1> <h2 th:text="${student.name}"></h2> <h1 th:text="${student.address}"></h1&...
原因:CORS 头缺少 'Access-Control-Allow-Origin
最新发布
08-30
CORS(跨域资源共享)是一种机制,用于控制在Web浏览器中的一个源(域,协议,端口)上加载的网页上的Web应用程序可以与来自不同源的服务器上的资源进行交互。在这种情况下,你遇到的错误"Access-Control-Allow-Origin"表示服务器未正确配置CORS头。 该错误通常出现在浏览器控制台中,并且可能会导致浏览器阻止从不同源加载的资源进行访问。这是为了保护用户的安全和隐私。 解决这个问题的方法是在服务器响应中添加“Access-Control-Allow-Origin”头,并将其设置为允许访问资源的域名。例如,如果你希望允许来自任何域名的访问,可以将该头设置为"*"。 如果你无法修改服务器响应头,还可以考虑使用代理服务器或将请求发送到与资源同源的服务器。 请注意,CORS错误还可能涉及其他头字段,如“Access-Control-Allow-Methods”和“Access-Control-Allow-Headers”。根据你的具体情况,你可能需要添加这些头字段以及相关的值。 希望我的解答对你有帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值