vue用axios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header的解决方案

最新推荐文章于 2025-11-02 23:13:53 发布
原创 最新推荐文章于 2025-11-02 23:13:53 发布 · 4.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Vue项目中使用axios进行API请求时遇到了CORS错误:'Access-Control-Allow-Origin' header缺失导致请求被阻止。该问题源于前后端不同端口引起的跨域访问。尝试使用@CrossOrigin注解解决,但未成功。解决跨域问题需要正确配置允许跨域的响应头。
部署运行你感兴趣的模型镜像

遇到的问题一

Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

翻译:通过CORS策略已阻止从源"http:// localhost:8080"访问"http:// localhost:8081/order/no"处的XMLHttpRequest:所请求的资源上不存在"Access-Control-Allow-Origin"标头。

理解:因为vue跟后端服务的端口不一样,所以访问就是跨域访问,它要求访问的请求头里有Access-Control-Allow-Origin,而这个不配置就没有

解决的方法

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable(); //开启跨域访问
        http.cors(); //开启跨域资源共享
    }
}
  • 也许这个解决方法有效但我并没成功用它解决问题:@CrossOrigin注解 *
@CrossOrigin(allowedHeaders = {"Authorization"})
@GetMapping("/res")
public ResponseResult<List<vongCover>> pages(){
        return new ResponseResult<List<vongCover>>(Integer.valueOf(HttpStatus.OK.value()), HttpStatus.OK.toString(), vongCoverService.selectAll());
}
  • 这是我对注解的源码的翻译,仅供参考学习
    /**
	 * {@link #origins}的别名。
	 */
	@AliasFor("origins")
	String[] value() default {};

	/**
	 * 特定来源的允许来源列表,例如
	 * {@code“ https://domain1.com”},或所有来源的{@code“ *”}。
	 * <p>在{@code Access-Control-Allow-Origin}中列出了匹配的来源
	 * preflight实际CORS请求的响应标头。
	 * <p>默认情况下,所有来源都允许。
	 * <p> <strong>注意:</ strong>:CORS检查“转发”中的使用值
	 * (<a href="https://tools.ietf.org/html/rfc7239"> RFC 7239 </a>),
	 * X-Forwarded-Host”,“ X-Forwarded-Port”和“ X-Forwarded-Proto”标头,
	 * (如果存在),以反映客户端起源的地址。
	 * 考虑使用{@code ForwardedHeaderFilter},以便从
	 * 是否提取和使用或丢弃此类标头的中心位置。
	 * 有关此过滤器的更多信息,请参见Spring Framework参考。
	 * @see #value
	 */
	@AliasFor("value")
	String[] origins() default {};

	/**
	 * 实际请求中允许的请求标头列表,
	 * 可能{@code“ *”}以允许所有标头。
	 * <p>允许的标头列在{@code Access-Control-Allow-Headers}中
	 * 预检请求的响应标头。
	 * <p>如果标头名称是以下之一,则不需要列出标头名称:
	 * {@code Cache-Control},{@ code Content-Language},{@ code Expires},
	 * {@code Last-Modified}或{@code Pragma}(根据CORS规范)。
	 * <p>默认情况下,所有请求的标头都是允许的。
	 */
	String[] allowedHeaders() default {};

	/**
	 * 用户代理将允许客户端的响应头列表
	 * 访问实际响应,而不是“简单”标头,即
	 * {@code Cache-Control},{@ code Content-Language},{@ code Content-Type},
	 * {@code Expires},{@ code Last-Modified}或{@code Pragma},
	 * <p>公开的标题在{@code Access-Control-Expose-Headers}中列出
	 *实际CORS请求的响应标头。
	 * <p>默认情况下,没有标头显示为公开。
	 */
	String[] exposedHeaders() default {};

	/**
	 * 支持的HTTP请求方法的列表。
	 * <p>默认情况下,受支持的方法与
	 * 控制器方法已映射。
	 */
	RequestMethod[] methods() default {};

	/**
	 * 浏览器是否应发送凭证,例如cookie和
	 * 跨域请求,到带注释的端点。配置值是
	 * 在{@code Access-Control-Allow-Credentials}响应标头上设置
	 * preflight要求。
	 * <p> <strong>注意:</ strong>:请注意,此选项会建立一个较高的
	 * 与已配置域的信任级别,并且还增加了范围
	 * 通过暴露敏感的特定于用户的攻击来攻击Web应用程序
	 * 信息,例如cookie和CSRF令牌。
	 * <p>默认情况下未设置
	 * {@code Access-Control-Allow-Credentials}标头也未设置,并且
	 * 因此,不允许使用凭据。
	 */
	String allowCredentials() default "";

	/**
	 * preflight响应的缓存持续时间的最长期限(以秒为单位)。
	 * <p>此属性控制{@code Access-Control-Max-Age}的值
	 * 预检请求的响应标头。
	 * <p>将此值设置为合理的值可以减少预检次数
	 * 浏览器所需的请求/响应交互。
	 * 负值表示<em> undefined </ em>。
	 * <p>默认情况下,此时间设置为{@code 1800}秒(30分钟)。
	*/
	long maxAge() default -1;

这里说的preflight指的是CORS跨域中的preflight请求,详细了解请查阅这里

结果

		this.$axios.get(url, {
                    params: {
                        username: this.loginForm.username,
                        password: this.loginForm.password
                    }
                }).then(res => {
                    this.message = '登录成功';
                    let data = reactive(res.data);
                    this.$store.commit('set_token', data.access_token);
                    if (this.$store.state.token) {
                        alert(this.message);
                        this.$emit('showing', true);
                        this.$router.push('/')
                    } else {
                        this.message = '身份认证已失效';
                        alert(this.message);
                        this.$router.replace('/login');
                    }
                })
                .catch(e => {
                    console.log(e);
                    alert(this.message);
                })

	 mounted() {
            this.$axios.get("http://localhost:8070/res", {}
            ).then(res => {
                let data = reactive(res.data);
                console.log(data);
            })
            .catch(e => {
                console.log(e);
            });
        }

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

跨域问题 has been blocked by CORS policy: The request client is not a secure context
程序员超哥的博客
10-21 1万+
问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下: 业务系统解决跨域代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
VUE3解决跨域问题
hzp666的博客
07-01 1902
本文基于vue3 + vite + element-plus + pnpm报错:**** has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.原因:前端不能直接访问其他IP,需要用vite.config.ts 做个代理,拦截本地IP替换成外部IP解决方案:比如在页面中,我们要访问一个页面。
Vue解决开发环境 Ajax 跨域问题
qq_51626500的博客
11-02 1265
Vue解决开发环境 Ajax 跨域问题
【java后端跨域问题corsAccess to XMLHttpRequest at ‘http://xxx:9000 ‘ NoAccess-Control-Allow-Origin
i_see_the_world的博客
08-27 4086
Access to XMLHttpRequest at 'http://xxx:9000/list/selectRandomWord10?userId=1' from origin 'http://localhost:8080' has been blocked by COR allowedOrigins:设置能跨域访问我的域名,其中*号代表任意域名。 allowCredentials:是否允许携带cookie?默认情况下值为false。 allowMethod:接受的请求方式。 maxAge:本次许可.
axios请求解决跨域问题has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is
weixin_69218754的博客
05-06 3809
axios请求解决跨域问题
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了跨域的问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
Vue跨域问题 has been blocked by CORS policy:....NoAccess-Control-Allow-Originheader
热门推荐
qq_40794785的博客
10-10 12万+
Vue跨域踩的坑 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: NoAccess-Control-Allow-Originheader is present on the requested resource. 问题再现 axios封装: //为了使用方便自定义了一个request请求方法 export function request(config
Vueaxios请求 提示has been blocked by CORS policy:....NoAccess-Control-Allow-Originheader 跨域问题
wisxiaobai的博客
04-12 4214
1.在vue.config.js下添加 devServer: { proxy: { '/api': { target: 'xxxxxx', // 请求接口地址 changeOrigin: true, pathRewrite: { '^/api': '' } }, } } 2.修改 axios.defaults.baseURL = '/api' ...
'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
09-04
- *1* *3* [vueaxios进行token请求出现has been blocked by CORS policy: NoAccess-Control-Allow-Origin‘ ...](https://blog.youkuaiyun.com/FHlang/article/details/115770129)[target="_blank" data-report-click...
报错Access to XMLHttpRequest at 'http://localhost:8080/api/stats' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
06-08
此外,如果请求中包含自定义头(如Authorization),则服务器必须在`Access-Control-Allow-Headers`中包含这些头,这就是为什么我们在`corsOptions`中设置`allowedHeaders`。修改后的server.js完整示例(重点部分):...
:9990/#/prm?TableId=732497&token=ngljicengbidcnhkhohghmalfmnodgpbofjfebiecnmbadmhappdmaleeojplekkodbmkobhfeennmdmjhphpjcphaiijgcpljaeecegahapgbgnlbpilkgblngkhccibajkhpceegmhpeoa%3D%3D:1 Access to XMLHttpRequest at 'http://127.0.0.1:9991/api/Review_Info/DecryptToken' from origin 'http://10.43.130.34:9990' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
11-04
from origin 'http://10.43.130.34:9990' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. ``` 是典型的 **跨域请求被浏览器拦截** 的问题。 ...
Access to XMLHttpRequest at 'http://localhost:8888/admin/system/login' from origin 'http://localhost:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
最新发布
12-10
当出现 `Access to XMLHttpRequest at 'http://localhost:8888/admin/system/login' from origin 'http://localhost:5173' has been blocked by CORS policy` 错误时,表明浏览器因安全策略阻止了跨域请求。...
Response to preflight request doesn‘t pass access control check: NoAccess-Control-Allow-Origin‘ he
weixin_73060959的博客
09-04 6069
当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,所以我们需要确保拦截器在处理OPTIONS请求时,返回正确的CORS头部信息。预检请求是一种由浏览器自动发送的、使用OPTIONS方法的HTTP请求,它用于检查实际请求是否可以被服务器接受。使用axios请求,并在请求头添加token,发送请求,后端能成功接收请求,但请求头没有token,导致过滤器拿不到token进行校验。
.net core +vue 的前后端分离项目,把这个错误:has been blocked by CORS policy: NoAccess-Control-Allow-Origin‘ head
kuyz1的专栏
06-13 1176
当浏览器在请求跨域资源时,会先发送一个预检请求(OPTIONS请求)给服务器,服务器需要在响应头中添加Access-Control-Allow-Origin字段来指定允许的源。这样配置完成后,你的.NET Core应用就会允许来自Vue应用的跨域请求了,并且浏览器将不再报错。在Vue应用中配置代理: 如果你的Vue应用是通过Vue CLI开发的,可以在项目的根目录下找到。在后端(.NET Core)中配置CORS: 在你的.NET Core项目中,找到。方法来指定允许的源,你需要将。
解决前后端跨域报错:has been blocked by CORS policy: NoAccess-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问。
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
拦截被拒绝报错:has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is。。。
antfightOttoman的博客
06-29 406
拦截被拒绝 请求被拦截has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is //vue前端请求 axios.get('http://localhost:8181/role/findAllbyPage/1/2').then(function (resp) { console.log(resp) //后端 @CrossOrigin //添加注解 public class RoeHan
解决前端跨域:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
kfgauss的博客
05-04 2298
解决前端跨域:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header... 吃葡萄要吐皮 2019-09-16 14:52:18 67775 已收藏 11 展开 在前端工作中,有时候会碰到跨域的问题,就是请求的接口地址和本身的服务器不属于一个域内,此时浏览器会报错: XXXXX(请求的跨域url)...
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested
Cheryl的加工厂
12-18 310
发现新建的vue项目也会有如下所示的跨域问题报错,尝试新增了 vue.config.js,然后写入以下代码: module.exports = { devServer: { port: 8081, public: 'localhost:8081', host: 'localhost' } } 此时浏览器无报错,但Newwork的地址也会发生改变 修改前: App running at: - Local: http://localh.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值