后端设置Access-Control-Allow-Origin=* 不生效问题

最新推荐文章于 2024-06-02 22:07:35 发布
最新推荐文章于 2024-06-02 22:07:35 发布
阅读量6.8k 收藏 4
点赞数 2
分类专栏: nodejs axios 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wozhenhaokan/article/details/105693622
版权

最近用node包了一层科大讯飞的接口,设置了任意域名跨域,前端还是报跨域的错,排查了很长时间才明白怎么回事儿

前端项目用的axios,在同事随手复制的一个axios的封装文件中找到了这行代码

axios.defaults.withCredentials = true

当设置withCredentials为true时,后端配置Access-Control-Allow-Origin不能设置为*

杨哥杨哥万万岁
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cors跨域请求,配置Access-Control-Allow-Origin:"*",无效解决方案
倒着走的码农
03-17 3万+
由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,你把整个放到第一个filter的位置就可以了。给出web.xml: <web-app
Access-Control-Allow-Origin:*不生效
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
正确配置Access-Control-Allow-Origin,千万不要设置成*
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
解决跨域nginx增加Access-Control-Allow-Origin设置无效问题
xiandaomao5643的博客
03-15 1089
查看Response Headers中是否返回多个Access-Control-Allow-Origin, 如果后台和nginx同时都设置了,会有多个,就会跨域失败。
The value of the ‘Access-Control-Allow-Origin‘ header in the response 关于后端配置允许跨域后前端请求依然失败得不到响应的问题
最新发布
2301_79108772的博客
06-02 775
作者在进行联系session分布式登录的时候,遇到了一个问题,就是明明我的后端进行配置了允许跨域,但是前端依然请求失败,无法收到请求,并报出如下错误。
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2320
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
遇到跨域问题origin:* 多处使用,导致失效)
qq_15874209的博客
08-25 818
在网关中使用了以下代码 /** * 配置路由支持跨域 * * @return */ @Bean @Order(Integer.MAX_VALUE) public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
Cors跨域不生效问题:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
qq_45060985的博客
10-18 1230
cors跨域不生效
踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为 *...
weixin_34162629的博客
07-06 2035
踩坑记录-前端请求如果携带Cookie信息,那么后端Access-Control-Allow-Origin不能为* 知识点 前端发出的请求如果是附带身份验证(withCredentials:true) 而后端Access-Control-Allow-Origin如果设置的是* 那么这个请求会失败,在Options预请求时会被拦截下来。 ...
Springboot 跨域配置无效,接口访问报错解决方法allowedOrigins不能包含*
liuy__257
09-11 3028
When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. … 解决方法: /** * WebMvcConfig * * @author liuy * @data 2021/9/11 19:49 **/ @Configuration p
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行跨域请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
详解ajax跨域问题解决方案
11-30
今天来记录一下关于ajax跨域的一些问题。以备不时之需。 跨域 同源策略限制 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的...Access-Control-Allow-Origin 关键字只有在服务器端进行设置才 会生效。也就是
cross-domain.7z
10-11
这通常包括设置允许的源(Access-Control-Allow-Origin)、允许的方法(Access-Control-Allow-Methods)和允许的头信息(Access-Control-Allow-Headers)等。 ```java @Configuration public class ...
JAVA跨域请求Access-Control-Allow-Origin不能使用通配符问题
suohao701的博客
05-28 3115
The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. 代码里面明明配置了跨域请求的配置,却还是报这个错 ```java @Configuration @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsConfig
web网页登录
qq_28430905的博客
09-08 6594
web登录验证 1.创建loginDemo项目 2.添加tomcat 3.在web目录下创建jsp文件login fail success UserData 4.修改web.xml设置首页 5.演示 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdow...
SpringBoot 跨域配置未生效
qq_43775034的博客
12-01 2017
Springboot处理跨域时出现如下问题 前端: Access to XMLHttpRequest at ‘http://localhost:8086/test/hello’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 后端: ava.lang.Illega
解决了设置Access-Control-Allow-Origin: *还是跨域问题
热门推荐
晏紫苏_cc的博客
06-02 13万+
说起跨域请求,大家首先想到的就会是设置请求头Access-Control-Allow-Origin: *。但是有时候只设置这么一样还是解决不了的跨域问题就要分的比较细的设置请求头了: access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-Wit...
关于uniapp的跨域
F2691898750的博客
04-08 6006
在请求接口的时候,无论是否需要登录凭证,都报跨域错误;只有需要登录凭证的接口会报跨域错误,其它的公共接口正常请求;请求发出了,后端返回数据报错(token key 为空)四、请求发出,没有报跨域错误,请求头上也有token,但返回数据始终未登录各位同道在遇到后端对接跨域问题的时候可以做参考。关于cors(设置响应头组件)前端应该了解的部分:例如首页轮播图等,这种就是需要处理跨域,处理方式为:在manifest.json-源码视图-"h5"中加上:在很多人使用uniapp,与后端对接时有事会遇到跨域线上开发则
前端设置 access-control-allow-origin
07-28
在前端中,可以通过设置 `Access-Control-Allow-Origin` 来允许跨域请求。这个头部字段指定了哪些源(域名或者 IP)可以访问当前页面的资源。 你可以在服务器的响应头部中添加这个字段,指定允许访问的源。例如,如果你想允许所有源访问当前页面的资源,可以设置为 `Access-Control-Allow-Origin: *`。这样就允许任何域名都可以进行跨域请求。 如果你只想允许特定的源进行访问,可以将 `Access-Control-Allow-Origin` 设置为对应的源。例如,`Access-Control-Allow-Origin: https://example.com` 就只允许 `https://example.com` 这个域名进行跨域请求。 请注意,`Access-Control-Allow-Origin` 是一个服务器端的设置,需要在服务器端配置响应头部才能生效。前端无法直接设置这个字段。同时,还需要确保服务器设置了正确的 CORS(跨域资源共享)配置,以便浏览器能够正确处理跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值