解决CORS 头缺少 ‘Access-Control-Allow-Origin‘问题

最新推荐文章于 2025-06-19 11:49:14 发布
最新推荐文章于 2025-06-19 11:49:14 发布
阅读量4.1k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CYY941027/article/details/112462014
博客指出跨源请求被拦截,原因是同源策略禁止读取远程资源,缺少‘Access-Control-Allow-Origin’ CORS头,此机制是为提高安全性。并给出Java解决方案,一是使用‘@CrossOrigin’注解,二是在后端响应头中加入参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/xxxx/qurty的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。
原因:设计这个机制是为了提高安全性。
解决方案:
1:使用"@CrossOrigin"注解,加在controller则对该controller下所有方法有效,加在具体方法则仅对该方法有效:

@RequestMapping("****")
@CrossOrigin(origins = "*", maxAge = 3600)
@Controller
public class VIPController {
}

2:后端返回的响应头中加入参数:

@RequestMapping(method = { RequestMethod.GET, RequestMethod.POST }, value = "****")
@ResponseBody
public AjaxResult query(Query query,HttpServletResponse response) {
	AjaxResult	result = vipService.query(query);
	response.setHeader("Access-Control-Allow-Origin", "*");
	return result ;
}
BUG记录——跨域请求错误 CORS    缺少  Access-Control-Allow-Origin
weixin_44105802的博客
06-08 1573
CROS 缺少 'Access-Control-Allow-Origin'
火狐浏览器报“CORS 缺少Access-Control-Allow-Origin’。状态码:200。”跨域解决方案
yuyanjing123456789的博客
02-17 942
3)在“选项”页中,在“Enabled at startup”中勾选“On”,在“Force value of"access-control-allow-origin" ”中输入“*”;1)在浏览器输入“about:addons”地址回车,重新回到扩展页,此时可以看到刚刚新添加的“CORS Everywhere”插件;2)点击“CORS Everywhere”插件进入插件详细信息,点击“选项”;2)在“寻找更多附加组件”搜索“CORS Everywhere”;4)重启浏览器便可以了。
Chrome跨域插件Access-Control-Allow-Origin 0.1.5解决方案
最新发布
weixin_34511754的博客
06-19 537
同源策略(Same-Origin Policy)是Web浏览器安全机制的一部分,它限制了来自不同源的文档或脚本如何相互交互。一个“源”由协议、域名和端口号共同定义。当两个URL的协议、域名和端口号都完全相同的时候,我们称这两个URL同源。同源策略的初衷是为了防止恶意脚本利用浏览器的API对用户进行攻击。例如,如果一个恶意网站能够通过脚本访问另一个网站的内部API,那么这个恶意网站就可能盗取用户信息,从而造成严重的安全问题。Chrome插件能够极大地提高前端开发者的效率,特别是在处理CORS问题时。
CORS 缺少 'Access-Control-Allow-Origin'
星月昭铭的博客
05-16 1万+
今天使用vue发送Ajax请求时发现,请求不到数据,打开浏览器控制台发现报已拦截跨源请求:同源策略禁止读取位于 http://vue.studyit.io/api/get/lunbo 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’) 的错误 后面百度了一下CORSCORS是一种允许当前域(domain)的资源(比如html/js/web ser...
CORS 缺少Access-Control-Allow-Origin
FatalFlower的博客
01-19 6958
已拦截跨源请求:同源策略禁止读取位于 ************ 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’)。 个人遇到的问题:使用原生JavaScript的 XMLHttpRequest 进行跨域资源的访问,遇到了这个问题。这个问题是由于不同的域名之间的资源访问, 当前的页面或者服务器不允许其它地址的跨域资源访问造成的。 解决方法如下: 首先, 确保服务端允许跨域资源共享, 在Spring Boot中, 在对应的控制器方法中添加@CrossOrigi
原因:CORS 缺少Access-Control-Allow-Origin解决办法
热门推荐
weixin_43249665的博客
04-19 3万+
今天在在跨域调试网站注册功能的时候,提示如下错误: 已拦截跨源请求:同源策略禁止读取位于 * 的远程资源。(原因:CORS 缺少Access-Control-Allow-Origin’)。[详细了解] 解决办法: 其实,解决这个办法有很多,推荐方法有如下几种: 第一种方法:被请求页面加上下面的代码,最好content填写域名; <meta http-equiv="Access-...
CORS 缺少 'Access-Control-Allow-Origin
周二也被占用
10-23 8727
XMLHttpRequest cannot load http://localhost:8080/UP/tongHua?_search=false&nd=1477198221063&rows=10&page=1&sidx=&sord=asc. No 'Access-Control-Allow-Origin' header is present on the requested resource.
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
Allow CORS: Access-Control-Allow-Origin lets you easily perform cross-domain Ajax requests in web applications. Simply activate the add-on and perform the request. CORS or Cross Origin Resource ...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
语言:English 轻松添加(访问 - 控制 - 允许 - 源:*)规则... 如果您有一个功能请求,或者发现要报告的错误,请填写加载项的主页中的错误报告表单(https://mybrowseraddon.com/access-control-allow-origin.html)。
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应。 `Access-Control-Allow-Origin`...
allow-cors-access-control插件
02-10
CORS通过设置`Access-Control-Allow-Origin`响应解决这个问题。此字段告诉浏览器,哪些来源的页面被允许访问当前资源。如果服务器在响应中包含这个,并且值匹配到请求的源,那么浏览器就会允许跨域请求。...
Ajax跨域访问抱错 原因:CORS 缺少Access-Control-Allow-Origin
yangfan5314的专栏
02-01 3375
当Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 缺少Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
CORS 缺少Access-Control-Allow-Origin
qq_1017205720的博客
05-21 1693
一般跨域,除了配置还是配置,网页出不来就是你ngnix 配置出问题,网页出来了,请求报红,看是否后端拦截,或者配置。 首先开一个网页断点,看是否跳过ajax 请求直接errer,像这种都可能是后端配置问题。 建议不要用注解 可以在后端配置请求 以下两种即可解决, HttpServletResponseresponse=(HttpServletResponse)res; HttpServletRequestrequest=(HttpServletRequest)req...
CORS 缺少 'Access-Control-Allow-Origin'(跨域访问不允许)
houchuanhao的专栏
07-21 2万+
用web开发移动应用时遇到了这么个问题,想要在移动端加载服务器上的一个php文件,结果无法加载,浏览器显示 CORS 缺少 'Access-Control-Allow-Origin'. 原因是这样的,这涉及到了一个跨域访问的问题,比如 你的应用在"www.test1.com"上面,你想从"www.test2.com"上面加载数据,这样是无法加载的。 怎么做呢? 在phph文件部加上
原因:CORS 缺少 'Access-Control-Allow-Origin'
The_Thinnest的博客
03-12 1574
在action方法里加上  this.servletResponse.setHeader("Access-Control-Allow-Origin", "*");  就ok了
CORS缺少Access-Control-Allow-Origin
11-17
CORS(跨源资源共享)是一种机制,它使用额外的HTTP来告诉浏览器让运行在一个源上的Web应用被准许访问来自不同源的指定的资源。如果CORS缺少Access-Control-Allow-Origin,则会出现跨域问题,导致浏览器拒绝访问。解决这个问题的方法是在服务器端添加Access-Control-Allow-Origin。以下是两种解决方法: 1.在服务器端添加Access-Control-Allow-Origin ```python from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/') def hello_world(): return 'Hello, World!' ``` 2.在nginx配置文件中添加Access-Control-Allow-Origin ```nginx location / { add_header Access-Control-Allow-Origin *; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值