跨域问题排查实战:一个困扰两天的线上问题

生产环境跨域问题排查与解决
最新推荐文章于 2025-02-11 18:47:34 发布
原创 最新推荐文章于 2025-02-11 18:47:34 发布 · 583 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #前端 #React

"老师,我们的新功能上线后接口突然调不通了!"周一早上,实习生小李急匆匆地跑来找我。我打开监控面板,发现生产环境的错误日志突然暴增,全是 CORS 相关的报错。作为技术导师,我立即和小李一起开始排查这个问题。

说实话,跨域问题在本地开发时很常见,但在生产环境突然出现还是第一次。更让人困惑的是,这些接口在上周五还是好好的,周末发版后就出问题了。带着这些疑问,我们开始了一场"破案"之旅。

问题的表象

首先,我让小李演示了一下具体的错误场景。在浏览器控制台里,我们看到了这样的报错:

Access to XMLHttpRequest at 'https://api.example.com/data'
from origin 'https://www.example.com' has been blocked by CORS policy:
No 'Access-Control-Allow-Origin' header is present on the requested resource.

"奇怪了,我们的 CORS 配置明明一直都在啊。"小李一脸困惑。我们开始仔细梳理上周的发版内容:

// 上周的发版记录
const deployChanges = {
  frontend: {
    'feat: 新增数据分析页面': {
      api: 'https://api-analysis.example.com/v1',
      changes: ['新增数据大屏', '接入实时数据接口', '对接新的认证服务']
    }
  },
  backend: {
    'refactor: 服务架构调整': {
      changes: ['网关服务升级', '认证服务重构', '引入服务网格']
    }
  }
}

深入排查

通过对比测试环境和生产环境的请求,我们发现了一些线索:

<
最低0.47元/天 解锁文章
精选资源
js中各种问题实战小结
03-03
也就是说只能访问同一个中的资源。我觉得这就有必要了解下javascript中的同源策略是怎么回事了:javascript的同源策略。这里更加细致详细的总结了为什么要:javascript之什么是?为什么?于是当...
解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’
12-20
以下的问题由我斌哥提供解决方案 https://me.youkuaiyun.com/Duktig19 他的 个人站点. 文中内容由本人测试和整理 环境 文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图,正常都是服务器返回session,然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200
问题排查
BORRISEE6的博客
01-22 391
刚入职的第一天,就碰到了一个问题就是加上权限认证的问题排查了一天的问题,最后通过 import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; im
线测试请求
lucky Judy
06-21 2254
需要做测试,想简单做怎么办? chrome中打开一个页面,打开的页面要同你访问的页面的协议保持一致,打开F12,在页面中输入以下代码 ​// http://xxx.xxx.com/ 后端提供的请求地址 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://xxx.xxx.com/'); xhr.send(null); xhr.onload = function(e) { console.log(e); } ​ 后端首先设置允许你
禁止_记一次异常排查请求
weixin_39818264的博客
01-13 165
今天在对接商品详情页面到购物车页面时,前端控制台出现以下异常:分析思考报错提示大概意思是9009访问9014的url时被阻塞了,于是检查前端服务层的请求url地址:经过个把月的磨练,什么拼写错误语法错误已经不会再犯了,那为什么请求发不出去呢?再仔细查看地址,以往的url都是请求本项目下的服务,所以写的绝对路径。而这次的请求是发到其他项目下的,突然好像抓住了什么。再往后看报...
记一次istio+springcloud gateway 处理问题
shileilei1988的博客
08-03 1364
istio网管配置,springcloud网管配置,配置
问题以及问题解决(回答开发中怎么处理问题
weixin_43909743的博客
10-26 1686
问题说明:当下最流行的就是前后端分离开发,前端项目和后端接口并不在同一个名下,那么必然会出现问题,这种问题是出现在开发的过程中的,而部署上线出现的问题是生产环境中的,与前端开发无关系,由运维人员负责,可以使用Nginx反向代理,在此不做介绍。 关于开发环境中的问题的几种解决方式如下: jsonp(原理是动态添加一个script标签,src属性没有限制,存在安全隐患,只支持get请求) vue-cli代理(webpack反向代理配置devserver配置代理地址) cors(后端
前端问题全解析:原理、解决方案与最佳实践
最新发布
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
02-11 2009
CORS(Cross-Origin Resource Sharing)是 W3C 定义的一种机制,:安全性高,支持复杂请求(POST、PUT、DELETE)。(Cross-Origin Request)是指。问题是 Web 开发中不可避免的问题,但通过。:需要后端支持,不适用于第三方 API。,可以轻松解决不同场景下的需求。其中任何一个不同,就会触发。,问题都是一个绕不开的挑战。,提供实战示例和最佳实践。限制了不同源之间的请求。通过 Nginx 代理,,Nginx 会代理到。
前端问题全攻略:多方法解析与实战
前端开发中,问题一个常见的挑战,特别是在前后端分离的H5项目中,由于同源策略的限制,网页无法直接访问其他名下的资源。本文档探讨了前端开发中的解决方案,以帮助开发者解决这些问题。 首先,我们...
[WebApi]WebApi 问题解决方案:CORS
德仔
01-17 1891
一、问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的站请求,浏览器要求JavaScript或Cookie只能访问同下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的问题。 二、问题解决原理 CORS全称
问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法
轻风细雨_林木木
03-20 3万+
参考:https://www.cnblogs.com/wyw0905/p/14990707.html 前端报错 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 什么是CORS CORS全称是资源共.
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
欢迎来到我的技术博客——一个用代码编织思想的数字花园 🌱
04-07 4万+
作为一个前端,没有后端数据的时候,自己模拟,就是最好的结局,我常用的就是两种: 1.postman进行后端模拟,在此就不进行多余叙述, 2.node后端,用express当中间件,也是问题的源头。 在进行请求时,终端报错为: has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
The value of the ‘Access-Control-Allow-Origin‘ header in the response 关于后端配置允许前端请求依然失败得不到响应的问题
2301_79108772的博客
06-02 1911
作者在进行联系session分布式登录的时候,遇到了一个问题,就是明明我的后端进行配置了允许,但是前端依然请求失败,无法收到请求,并报出如下错误。
通配符*与include报错,The value of the 'Access-Control-Allow-Origin' header '*'
海贼8023的博客
11-08 3万+
网上的答案,有道理,但不太对, response.headers['Access-Control-Allow-Credentials'] = 'true' response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'POST' response...
前端调取.net core webapi 报错:“...CORS policy: Response to preflight request ...“的问题成因和解决办法。
weixin_43710897的博客
03-14 1138
将 HTML 页面文件和 Web API 项目文件上传到同一服务器并不会自动解决 CORS 问题,因为 CORS 是浏览器对 AJAX 请求的限制,而不是服务器对请求的限制。要启用 CORS,需要在 Web API 中添加相应的配置,允许来自其他名的请求。分割线---------------------------------------------------------------------------------------------------------------我不想改api怎么办?
from origin ‘http://localhost‘ has been blocked by CORS policy 问题
热门推荐
Ryan_black的博客
12-17 5万+
前后端环境搭好之后测试了一下登录,出了这个毛病,但是上面显示的CORS 我就知道,问题来了. 这个CORS,是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)需要浏览器和服务器同时支持。 所有浏览器都支持该功能。 服务器的话需要单独配置使用 @CrossOrigin 或 全局配置类 这个@CrossOrigin需要配置在控制器类上 这个全...
from origin ‘null‘ has been blocked by CORS policy: Cross origin requests are only supported for pro
thunder_f的专栏
06-09 575
用nodejs作服务器。
import/export实验-from origin ‘null‘ has been blocked by CORS policy:
xie__jin__cheng的博客
10-11 5572
1.问题 Access to script at 'file:///D:/java/tomcat8-ac/webapps/web1/imt.js' 访问'file:///D:/java/tomcat8-ac/webapps/web1/imt.js' from origin 'null' has been blocked by CORS policy: 从原点“null”已被CORS策略阻止: Cross origin requests are only supported for protoc.
浏览器报`The value of the ‘Access-Control-Allow-Origin‘ header in the response must not be the wildcard
墨抒颖
11-16 1948
欢迎访问moshuying.top查看更多信息 详细错误信息 Access to XMLHttpRequest at 'http://localhost:7894/Login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值