跨域Cros Access-Control-Allow-Origin Access to XMLHttpRequest at from origin has been blocked by Cros

最新推荐文章于 2024-08-23 18:57:37 发布
最新推荐文章于 2024-08-23 18:57:37 发布
阅读量271 收藏
点赞数
分类专栏: SpringBoot SpringCloud 项目实战 文章标签: java spring boot spring vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwxyxxubo/article/details/109355049
版权

跨域问题

背景

做前后端分离的项目,就会涉及到跨域问题,处理的方案有很多。如果项目小,controller少(只有一两个,基本不存在,一般能用MVC的都是比较大的项目),直接在Controller上面添加注解@CrossOrigin(origins={""}),将前端的路径填入即可,还有一种常用的解决方案就是配置全局跨域类ConfigurerAdapter(见DruidMall config目录下),在配置类里面定义一个返回 CorsFilter类型的Bean,在Bean上面加上@ConfigurationProperties(prefix = “login”, ignoreUnknownFields = true) 这个注解,就可以读取application.yml文件中 login开头的配置文件(配置文件中可以配置origin等信息,这样以后修改origin就不需要重新编译启动项目)

跨域
为什么会出现跨域的问题

出于浏览器的同源策略限制问题(出于安全考虑),同源限制策略是一种约定,如果缺少了同源策略,浏览器的功能会受到影响。同源策略会阻止一个域的JavaScript脚本与另一个域的资源进行交互。

同源

协议 http/https

源 aa.com

端口 8080

但凡上面有一个与当前的url不一致,就是跨域

非同源限制

1.无法读取网页的cookies

2.无法解除非同源的dom树

3.无法向非同源发送ajax请求

跨域解决方案1
配置在Controller 上面的跨域注解,一般只需要将前端项目的路径写在这个地方就可以了
@CrossOrigin(origins = {"http://localhost:4300","http://localhost:4320","http://localhost:3000")
跨域解决方案2
配置跨域类(我这里是允许所有的origin的所有的方法都可以访问,目前还在develop阶段)
@Configuration
@EnableWebMvc
public class ConfigurerAdapter implements WebMvcConfigurer {
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
当然上面都是在后端进行处理的

跨域处理参考 https://blog.csdn.net/qq_38128179/article/details/84956552

SnailsRocket
关注
专栏目录
Vue-Spring跨域Bug已解决】has been blocked by CORS policy: The value of the······
一键难忘的博客
04-12 1941
这个报错提示是因为在跨域请求中,请求头中设置了 withCredentials 参数为 true,表示跨域请求需要使用凭证(如 cookies、HTTP 认证等)。而在响应头中,Access-Control-Allow-Origin 的值不能是通配符 *,必须是具体的域名。另外,如果你在发送跨域请求时需要携带 cookies 或其他凭证,还需要在请求头中设置 withCredentials 参数为 true。如果需要全局配置跨域支持,应该使用上一条回答中提到的方式,在配置类中设置。
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发跨域问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
Flask设置允许跨域(Access to XMLHttpRequest 、CORS policy、Access-Control-Allow-Origin)
记录日常开发过程中遇到的一些问题
01-25 2141
报错描述: Access to XMLHttpRequest at 'http://******' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 后台是flask,解决办法:需要设置flask允许跨域 Flask配Cors跨域,使用flask-cors包,并有两种方式 方式 范围
解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy”
最新发布
qq_34419312的博客
08-23 2817
解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy”
0009__Access-Control-Allow-Origin跨域解决及详细介绍
行潇
08-18 163
Access-Control-Allow-Origin跨域解决及详细介绍_Microanswer的博客-CSDN博客
chrome跨域插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome跨域插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
Access to XMLHttpRequest at ‘域名1 ‘ from origin ‘域名2‘ has been blocked by CORS java跨域问题详细解决方案
qq_36255346的博客
06-17 6435
Access to XMLHttpRequest at ‘域名1 ‘ from origin ‘域名2‘ has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
http跨域问题解决方案(No 'Access-Control-Allow-Origin' header is present on the requested resource)
eleven的博客
11-30 2741
说说我出现跨域的场景:在做前后端分离的项目,前端使用9000端口访问,但是请求后端的端口是8080,于是请求之后可以接受到json数据,但是前端出现错误Access to XMLHttpRequest at 'http://localhost:8080/web/admin/commodityManager/lisCommodityBySkuOr' from origin 'http://l...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 1908
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
Tomcat解决跨域问题
希爷的博客
08-06 842
在某网站上访问本地Tomcat 8080端口服务,控制台提示“Access to XMLHttpRequest at ' http://localhost:8080/xxx.json' from origin 'http://xxx.com.cn:8090' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.”,这是跨域引起...
VueVue-Element-Admin(六):集成中的CORS(跨域资源共享)问题
叶子叶来
11-24 9115
vue-element-admin登录集成时候碰到跨域资源共享问题,CORS(Cross-origin resource sharing)是浏览器的技术规范,浏览器可以发起跨域请求但Javascript脚本不能,传统的ajax只能获取在同域名下的资源,但Html5允许ajax发起跨域请求,解决方案有:JSONP、Flash、IFrame、CORS。 一、CORS(跨域资源共享)问题 针对vue-element-admin的登录模块的后端接口完成后,前端调用时候出现报错,因为前端的端口是9527而后.
Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
xiao_sa_ge的博客
03-22 2050
Access to XMLHttpRequest at '接口地址和参数' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.可能是接口报错。
网页端报错Access to XMLHttpRequest‘*‘from origin ‘*‘ has been blocked by CORS..Access-Control-Allow-Origi
qq_51553762的博客
12-13 3975
Tomcat需要在MyEclipse中重新部署。可能的原因是Tomcat被占用
nginx解决跨域,Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
大炮哥的博客
08-19 5204
那么请在"add_header Access-Control-Allow-Headers"中添加你请求头参数。你的请求头中含有,“token”,"xx_id"等,然后重启Nginx就OK啦~!
Vue+Axios】Access to XMLHttpRequest at XXX from origin XXX has been blocked by CORS policy
HEX9CF的技术博客
09-25 5401
基于Vue3和SpringBoot进行前后端分离开发,实现登录功能。在测试提交表单时axios报错。
Access control allow origin 简单请求和复杂请求
热门推荐
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
如何解决跨域问题,No ‘Access-Control-Allow-Origin‘ header
Java修炼记
03-16 6242
1.出现跨域问题 当我们在前端项目中,向后端发送请求的获取课程数据的时候,出现了跨域问题: 已被CORS策略阻止:请求的资源上没有' Access-Control-Allow-Origin'标头(跨域请求失败) 报错示例: Access to XMLHttpRequest at 'http://localhost:8080/demo/getUserList' from origin 'http://localhost:8088' has been blockedby CO...
出现Access to XMLHttpRequest atNo AccessControlAllowOrigin header is present on the requeste
weixin_43235147的博客
06-24 3419
这里只讲常用的一种(jsonp只能处理get请求),首先要明白,为什么会发生这个错误,举个例子,在一个项目localhost:8888/a中利用ajax调用了localhost:9999/b中的请求,就发生跨域请求。 1. 如果用了Spring框架的话,那就简单了,因为Spring框架已经给我们封装好了,只需要在被请求的项目Controller中添加标记就可以 //解决ajax跨域问题 //@CrossOrigin(origins = "*",methods = {RequestMethod.GET,Req
access to fetch at from origin has been blocked by cors policy:No access-control-allow-origin
07-28
当你的请求来自一个源,而服务器的响应没有包含`Access-Control-Allow-Origin`响应头时,就会出现这个错误。 要解决这个问题,你可以在服务器端配置响应头,将`Access-Control-Allow-Origin`设置为允许请求的源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值