CORS policy: ***No ‘Access-Control-Allow-Origin‘ header is present on the requested resource 跨域的解决办法

最新推荐文章于 2024-09-11 23:32:16 发布
最新推荐文章于 2024-09-11 23:32:16 发布
阅读量1.8k 收藏 19
点赞数 15
CC 4.0 BY-SA版权
分类专栏: Vue_Js 文章标签: Java Spring Boot CORS node.js 前端 npm Dockerfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hello_World_QWP/article/details/140949607

问题概述

关于这个问题,博主是在跨服务调用的时候遇到的,相同的域名,不同的端口,

不同服务间调用,提示跨域:

“ Access to XMLHttpRequest at 'http://***.***.***:****/api/sys/login' from origin 'http://***.***.***:****' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

如下图:

预检请求跨域:

解决办法

关于这个问题,其实很简单,作为一个码农,需要知其然,还需要知其所以然!

(如果只想知其然,解决问题,请划到最下面代码处)

一、什么是跨域?

跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

二、什么是同源策略?

同源策略是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。

三、跨源资源共享(CORS)?

跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。

跨源 HTTP 请求的一个例子:运行在 https://domain-a.com 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 https://domain-b.com/data.json 的请求。

出于安全性,浏览器限制脚本内发起的跨源 HTTP 请求。例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。

CORS 机制允许 Web 应用服务器进行跨源访问控制,从而使跨源数据传输得以安全进行。现代浏览器支持在 API 容器中(例如 XMLHttpRequest 或 Fetch)使用 CORS,以降低跨源 HTTP 请求所带来的风险。

四、CORS 概述?

跨源资源共享标准新增了一组 HTTP 标头字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(例如 Cookie 和 HTTP 认证相关数据)。

CORS 请求失败会产生错误,但是为了安全,在 JavaScript 代码层面无法获知到底具体是哪里出了问题。你只能查看浏览器的控制台以得知具体是哪里出现了错误。

五、解决办法一:WebMvcConfigurer(Spring Boot Interface)

通过实现Spring Boot的WebMvcConfigurer接口的跨域方法addCorsMappings,配置跨域标头:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry
                // 对所有路径应用 CORS 配置
                .addMapping("/**")
                // 允许所有域名进行跨域调用
                .allowedOriginPatterns("*")
                // 允许跨域发送cookie
                .allowCredentials(true)
                // 放行全部原始头信息
                .allowedHeaders("*")
                // 允许所有请求方法跨域调用
                .allowedMethods("OPTIONS", "GET", "POST", "PUT", "DELETE")
                // 指定预检请求结果缓存时间
                .maxAge(3600);
    }
}

六、解决办法二:CorsWebFilter (Spring Framework API)

CorsWebFilter 是 Spring Framework 中的一个过滤器,用于处理跨源资源共享(CORS)的请求。CORS 是一种 W3C 规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。

在 Spring WebFlux(响应式编程模型)或 Spring MVC(传统的基于 Servlet 的模型)应用中,可以使用 CorsWebFilter 来配置 CORS 策略。这个过滤器允许自定义哪些源(域、协议和端口)有权访问指定的应用资源,哪些 HTTP 方法被允许,哪些头信息可以被包含,以及预检请求的存活时间等。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;


@Configuration
public class MyCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 跨域配置
        // 放行全部原始头信息
        corsConfiguration.addAllowedHeader("*");
        // 允许所有请求方法跨域调用
        corsConfiguration.addAllowedMethod("*");
        // 允许所有域名进行跨域调用
        corsConfiguration.addAllowedOriginPattern("*");
        // 允许跨域发送cookie
        corsConfiguration.setAllowCredentials(true);

        // 对所有路径应用 CORS 配置
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(urlBasedCorsConfigurationSource);
    }
}

七、验证CORS

预检成功!真实请求成功调用! 

参考文献:

MDN Web Docs

CORS protocol

CorsWebFilter API

UrlBasedCorsConfigurationSource API

CorsConfiguration API

好了,关于 CORS policy: ***No ‘Access-Control-Allow-Origin‘ header is present on the requested resource 跨域的解决办法  就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。 
歇后语:“ 共同学习,共同进步 ”,也希望大家多多关注CSND的IT社区。

作       者:华    仔
联系作者:who.seek.me@java98k.vip
来        源:优快云 (Chinese Software Developer Network)
原        文:https://blog.youkuaiyun.com/Hello_World_QWP/article/details/140949607
版权声明:本文为博主原创文章,请在转载时务必注明博文出处!
正确解决NoAccess-Control-Allow-Originheader is present on the requested resource异常的有效解决方法
wbajsjhhhhh的博客
05-03 1万+
正确解决NoAccess-Control-Allow-Originheader is present on the requested resource异常的有效解决方法
出现 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource
龙城之家的博客
02-13 1470
CORS
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested
佛系写BUG的博客
02-02 1万+
后端添加 response.setHeader(“Access-Control-Expose-Headers”, “Content-Disposition”);Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分。Access-Control-Allow-Headers 允许携带的特殊头信息字段 (只在预检请求验证)后面添加两个行代码,可以解决前端问题。在使用CORS方式时,浏览器只会返回 默认的头部 Header
详解 been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requeste
hekliu的博客
02-26 1万+
上面的意思就是 你访问一个什么地址被CORS 协议阻止, 没有 在Hearder 里面发现 Access-Control-Allow-Origin 的参数的 资源 问题的原因:浏览器出于安全考虑,限制访问本站点以为的资源。 比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面 ,那么在这个页面中 ,你只访问 本站点的 资源不会受到限制,但是你如果访问其他站点,比如 127.0.0.1:8081 的资源就会受到限制。 备注:暂且把 协议,名,端口...
解决CORS问题:NoAccess-Control-Allow-Originheader is present on the requested resource
热门推荐
技术杠精的博客
10-31 15万+
Access to XMLHttpRequest at 'http://192.168.2.170:8000/external/statistics/function' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' head
【异常】 AJAX 请求报:NoAccess-Control-Allow-Originheader is present on the requested resource
weixin_48618536的博客
01-15 1128
本地环境下,直接打开html文件,用AJAX 方法`jQuery load() `加载**txt文件**时,报错如下:
Springboot 升级导致 NoAccess-Control-Allow-Originheader is present on the requested resource
tabvla的博客
04-22 764
SpringBoot升级,导致报错AccesstoXMLHttpRequestat'http://127.0.0.1:8080/xxx'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.
Access-Control-Allow-Originheader is present on the requested resource. 阿里云对象存储请求解决办法
最新发布
Spring Boot-Common On With You
09-11 375
关于这个问题,是在管理平台中,对接阿里的存储对象API接口时遇见的,前端请求后端,获取签名前端利用签名,通过 存储对象 的前端URL上传上传时出现的情况,
解决xxx by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource问题
念兮为美
08-09 4368
今天登录ant design pro时,报出登录失败的问题,于是打开控制台,如是:xxx has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.研究几种解决方案。......
blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource
redfore的博客
04-13 4273
这是问题。 CORS头缺少“Access-Control-Allow-Origin”表示服务端拒绝访问。 要在服务端添加响应头: response.setHeader(“Access-Control-Allow-Origin”, “*”); 第二个参数是 * 表示允许任何访问 第二个参数是特定名则只有它可以访问 response.setHeader(“Access-Control-Allow-Origin”, “http:localhost:8080/”); 否则出错: ...
记录出错CORS policy: NoAccess-Control-Allow-Originheader is is present on the requested resource.
midouzi_的博客
03-24 3994
CORS policy: No 'Access-Control-Allow-Origin' header is is present on the requested resource.
NoAccess-Control-Allow-Originheader is present on the requested resource异常的解决方案
2301_79779756的博客
05-10 1万+
当浏览器尝试从不同于其源(、协议或端口)的服务器加载资源时,会触发同源策略(Same-Origin Policy)。然而,有时我们确实需要从不同的源加载资源,这时就需要使用源资源共享(CORS,Cross-Origin Resource Sharing)机制。
解决问题:NoAccess-Control-Allow-Originheader is present on the requested resource.
一起加油吧!
12-10 9786
CORS,全称Cross-Origin Resource Sharing,是一种允许当前(domain)的资源(比如html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。
解决CORS : NoAccess-Control-Allow-Originheader is present on the requested问题 ,Nginx配置。
bk_陈龙伟
03-16 5096
解决CORS : NoAccess-Control-Allow-Originheader is present on the requested问题 ,Nginx配置。
ajax请求错误-CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
weixin_43391312的博客
03-09 1万+
当我们在本地向服务端发起ajax请求报错: Access to XMLHttpRequest at 'http://localhost://**** from origin ‘null’ has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested res...
CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
04-10
当浏览器发起请求时,如果服务器没有正确配置CORS响应头,就会出现"CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource"的错误。 这个错误提示表示在请求的资源上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TechBro华仔

日拱一卒无有尽,功不唐捐终入海

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值