后端设置Access-Control-Allow-Origin=* 不生效问题

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量6.9k 收藏 4
点赞数 2
分类专栏: nodejs axios 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wozhenhaokan/article/details/105693622
版权

最近用node包了一层科大讯飞的接口,设置了任意域名跨域,前端还是报跨域的错,排查了很长时间才明白怎么回事儿

前端项目用的axios,在同事随手复制的一个axios的封装文件中找到了这行代码

axios.defaults.withCredentials = true

当设置withCredentials为true时,后端配置Access-Control-Allow-Origin不能设置为*

杨哥杨哥万万岁
关注
专栏目录
Access-Control-Allow-Origin:*不生效
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
Cors跨域请求,配置Access-Control-Allow-Origin:"*",无效解决方案
倒着走的码农
03-17 3万+
由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,你把整个放到第一个filter的位置就可以了。给出web.xml: <web-app
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
HTML5中Access-Control-Allow-Origin解决跨域问题
weixin_34219944的博客
09-22 456
2019独角兽企业重金招聘Python工程师标准>>> ...
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1071
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2549
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
跨域问题
vivibro的博客
07-11 153
跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
解决跨域nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1190
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会跨域失败。
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1868
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
Cors跨域不生效问题:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
qq_45060985的博客
10-18 1286
cors跨域不生效
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"跨域问题的关键在于理解浏览器的同源策略,并在后端服务器中正确配置CORS策略。在实际开发中,应当兼顾安全性和便利性,根据项目需求来设定合适的跨域策略。
JAVA跨域请求Access-Control-Allow-Origin不能使用通配符问题
suohao701的博客
05-28 3166
The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. 代码里面明明配置了跨域请求的配置,却还是报这个错 ```java @Configuration @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsConfig
Access-Control-Allow-Origin跨域问题
DuTianTian_csdn的博客
11-30 1073
nginx已经配置了,access-control-allow-origin :*;。但是在接口在返回400是未能捕捉到错误信息。报以下错误 CORS(跨域资源共享) CORS是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。  Preflight...
踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为 *...
weixin_34162629的博客
07-06 2065
踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为* 知识点 前端发出的请求如果是附带身份验证(withCredentials:true) 而后端Access-Control-Allow-Origin如果设置的是* 那么这个请求会失败,在Options预请求时会被拦截下来。 ...
Springboot 跨域配置无效,接口访问报错解决方法allowedOrigins不能包含*
liuy__257
09-11 3074
When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. … 解决方法: /** * WebMvcConfig * * @author liuy * @data 2021/9/11 19:49 **/ @Configuration p
web网页登录
qq_28430905的博客
09-08 6820
web登录验证 1.创建loginDemo项目 2.添加tomcat 3.在web目录下创建jsp文件login fail success UserData 4.修改web.xml设置首页 5.演示 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdow...
SpringBoot 跨域配置未生效
qq_43775034的博客
12-01 2154
Springboot处理跨域时出现如下问题 前端: Access to XMLHttpRequest at ‘http://localhost:8086/test/hello’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 后端: ava.lang.Illega
解决了设置Access-Control-Allow-Origin: *还是跨域问题
热门推荐
晏紫苏_cc的博客
06-02 13万+
说起跨域请求,大家首先想到的就会是设置请求头Access-Control-Allow-Origin: *。但是有时候只设置这么一样还是解决不了的跨域问题就要分的比较细的设置请求头了: access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-Wit...
前端设置 access-control-allow-origin
07-28
在前端中,可以通过设置 `Access-Control-Allow-Origin` 来允许跨域请求。这个头部字段指定了哪些源(域名或者 IP)可以访问当前页面的资源。 你可以在服务器的响应头部中添加这个字段,指定允许访问的源。例如,如果你想允许所有源访问当前页面的资源,可以设置为 `Access-Control-Allow-Origin: *`。这样就允许任何域名都可以进行跨域请求。 如果你只想允许特定的源进行访问,可以将 `Access-Control-Allow-Origin` 设置为对应的源。例如,`Access-Control-Allow-Origin: https://example.com` 就只允许 `https://example.com` 这个域名进行跨域请求。 请注意,`Access-Control-Allow-Origin` 是一个服务器端的设置,需要在服务器端配置响应头部才能生效。前端无法直接设置这个字段。同时,还需要确保服务器设置了正确的 CORS(跨域资源共享)配置,以便浏览器能够正确处理跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值