spring boot 跨域 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource

最新推荐文章于 2024-05-13 15:22:31 发布

原创最新推荐文章于 2024-05-13 15:22:31 发布 · 332 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#spring boot #java #axios #跨域

java 专栏收录该内容

5 篇文章

订阅专栏

本文介绍了解决跨域问题的方法，包括在Controller层使用@CrossOrigin注解和通过设置响应头来允许特定源的请求，这对于理解和处理前端与后端交互中的跨域限制非常关键。

No 'Access-Control-Allow-Origin' header is present on the requested resource

解决方案：在 Controller层的类上增加@CrossOrign注解或者在指定的 @XXXMapping 上加 @CrossOrign注解

@CrossOrigin
@PostMapping("/largeScreen/logout")
public ResponseResult logout(String username, String token){

……
……

}


或者


@CrossOrigin
@RestController
@RequestMapping("/aaaa")
public class aaaDataController {

……
……
……
……

}

Access to XMLHttpRequest at 'https://xxxx.com/xxxx' from origin 'https://bbbb.com' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

解决方案：

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials","true");

axios.defaults.withCredentials = false;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ray_20160915

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Access-Control-Allow-Origin‘ header is present on the requested resource. 阿里云对象存储跨域请求解决办法

Spring Boot-Common On With You

09-11

514

关于这个问题，是在管理平台中，对接阿里的存储对象API接口时遇见的，前端请求后端，获取签名前端利用签名，通过存储对象的前端URL上传上传时出现跨域的情况，

完美解决Springboot跨域（No 'Access-Control-Allow-Origin' header is present on the requested resource）

向着高亮的地方

10-16

1万+

1.由于项目前后端分离，前段访问后端接口，出现：“Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource”； 2.解决办法：Applicatio如下启动类里面，添加配置，...

参与评论您还未登录，请先登录后发表或查看评论

SpringBoot添加Cors跨域配置，解决No Access-Control-Allow-Origin header is present on the requested resource

weixin_44953227的博客

07-31

5036

本期目录什么是CORSSpringBoot 全局配置CORS拦截器处理预检请求什么是CORS 跨域(CORS)请求：同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指 “协议+域名+端口” 三者相同，不同源则跨域。如果还想了解更多，下面这两个文档更加详细的介绍了CORS CORS 参考链接：https://developer.mo

No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题！

热门推荐

开心就好~~~专栏

01-23

19万+

跨域问题项目背景车祸现场解决问题总结项目背景前端：VUE 后端：Java JDK 1.8 Springboot 1.5.12 maven 3.3.9 服务器环境：Linux nginx 数据库：mysql 车祸现场 1、废话不说直接上干货仔细一点可以看出，No ‘Access-Control-Allow-Origin’ header is present on the requested...

Spring 处理跨域请求

weixin_42683274的博客

06-02

800

Spring 处理跨域请求

No 'Access-Control-Allow-Origin' header is present on the requested resource SpringBoot 跨域

弈凌

10-24

5122

跨域说明前后端分离下，跨域已是一个老生常谈的话题，但很多小伙伴还是经常面临这样的问题，且解决方案多变多样。这里介绍一种简单直接的后端解决方案。解决跨域（服务端） /** * CorsConfig-跨域 * * @author ylyue * @since 2018年11月26日 */ @Slf4j @Configuration public class CorsFilterConf...

Springboot 升级导致跨域 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource

tabvla的博客

04-22

846

SpringBoot升级，导致跨域报错AccesstoXMLHttpRequestat'http://127.0.0.1:8080/xxx'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.

解决No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.跨域问题（后台(java)解决方法）

年少不知曲中意,再听已是曲终人

06-02

4153

解决No 'Access-Control-Allow-Origin' header is present on the requested resource.跨域问题（后台(java)解决方法）

【SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.

靓仔的博客

03-06

3451

关键字：跨域,Access-Control-Allow-Origin 在做一个前后端分离项目，本来前端项目都可以正常访问后端接口，跨域是这么设置的，接口可以正常访问 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Cor...

spring-cloud跨域问题

baidu_38116275的博客

08-04

2598

我们在采用spring-cloud开发前后端分离项目时，会遇到跨域问题，以下是我个人解决思路，请多多指教解决思路：1.在zuulfiter中添加跨域需要的response头部 2在api-getway主类中添加以下声明 1.zuul中添加没有成功，尝试出来再添加到该博文。。。 2在api-getWay主类添加 @Bean public

java Springboot解决跨域问题 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

紫月i的博客

04-06

636

问题：在Controller类上加一个@CrossOrigin注解 package com.example.springbootstudentsystem; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; @CrossOrigin @Controller public class test { @ResponseBody @Post

springboot 中遇到 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

weixin_55257510的博客

05-13

318

一个前后端分离的项目，又遇到跨域的问题了。

报错：No ‘Access-Control-Allow-Origin‘ header is present on the requested resource（SpringBoot中解决跨域问题）

hui_ziyi的博客

04-16

1234

前后端联调的时候，经常会出现跨域问题，也就是出现以下报错： Access to fetch at 'http://xxxxxxxx:xxxx/uploadExcel' from origin 'http://localhost:xxxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response s

ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题

weixin_30820151的博客

08-22

810

Controller层的类上增加@CrossOrign注解，当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题，而是不正确的请求导致无法得到预期的响应，导致浏览器端提示跨域问题。 3、在Controlle...

Springboot项目中 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.的解决方案

m0_53328194的博客

03-28

1520

增加@CrossOrigin注解来解决跨域问题，注：在需要加该注解的类或方法上都增加该注解，(在类上加的话对类中所有方法都有效，在方法上加的话仅对该方法有效),我当时在谷粒学院项目中犯的错误是：仅在注册登录方法所在的类上加了该注解，而在另一个类(增删改查方法所在的类)上未加该注解，从而导致浏览器获取数据时权限不够。 ...

springboot跨域全局配置

ITzhongzi的博客

12-26

1038

核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...

项目开发遇到问题No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

weixin_47632717的博客

08-07

337

No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 在vue＋springboot中项目中遇到跨域问题Access to XMLHttpRequest at ‘http://localhost:9001/xxx’ blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Acce

NO ‘Access-Control-Allow-Origin‘ header is present on the request resource跨域异常问题解析及解决方案

m0_53951384的博客

09-09

3016

浏览器去请求学生列表页面时先从前端服务器获取该页面，此时页面中只有静态数据并没有学生列表数据，这时在浏览器的学生列表页面就自动调用获取学生列表数据的方法，所以请求是由浏览器发起的，而不是前端服务器获取所有学生列表数据后返回学生信息列表页面给浏览器。由于获取数据的请求是浏览器发起的，而浏览器有同源策略，非同源的响应数据会被认为不安全进行拦截。只要协议、主机、端口之一不同，就不同源同源检查是浏览器的行为，而且只针对 fetch、xhr(ajax)请求。

关于使用SpringBoot的 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.报错

weixin_42947972的博客

11-10

1051

首先当我把SpringBoot的配置全部完成,并且测试通过之后当功能写好之后,进行对应的测试的时候,就报了这个错误一开始懵逼,查了网速资料说是跨域问题,需要在跨域哪里设置Access-Control-Allow-Origin, 但是还是解决不了. 然后自己就开始排错… 刚开始配置完测试是没问题的写完功能才有问题,那么问题就出现在写的功能上因为功能涉及到了扫描dao层的包,于是我在主文件配置哪里的@ComponentScan注解当有这个注解的时候,我再次测试刚刚一开始配置好的测试,发现也出现上方

oauth 服务跨域 No 'Access-Control-Allow-Origin' header is present on the requested resource

最新发布

03-08

### 解决OAuth服务跨域请求中的CORS错误当遇到`No 'Access-Control-Allow-Origin' header is present on the requested resource.`这类错误时，表明浏览器的安全机制——即同源策略(Same-Origin Policy)，正在阻止当前页面向另一个源发送请求[^3]。对于基于Spring Security OAuth2实现的前后端分离应用，在Vue前端通过Axios发起带有凭证(Credentials)的请求(`withCredentials=true`)到后端API时，如果未正确设置CORS响应头，则会触发上述错误。为了使此类跨域请求成功执行，需要满足以下几个条件： - **精确匹配Origin**: 如果前端设置了`withCredentials=true`,那么后端不能简单地将`Access-Control-Allow-Origin`设为通配符`*`，而应该将其设定为目标站点的具体URL。 - **启用凭证支持**: 需要在响应头部加入`Access-Control-Allow-Credentials: true`以允许携带身份验证信息(如Cookies)[^4]。 - **自定义请求头处理**: 若前端请求包含了特定的HTTP头部字段，比如Authorization或其他自定义头部，这些也应在预检请求(PREFLIGHT REQUEST)中被声明，并由服务器端在`Access-Control-Allow-Headers`中予以确认。针对Java Spring Boot框架下的解决方案可以如下所示配置全局CORS过滤器: ```java @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); // 设置可信任的客户端域名列表 List<String> allowedOrigins = Arrays.asList("http://example.com"); config.setAllowedOrigins(allowedOrigins); // 允许所有的HTTP方法(GET, POST, PUT, DELETE...) config.addAllowedMethod("*"); // 支持带cookie等认证信息的跨域调用 config.setAllowCredentials(true); // 对于预检请求，允许哪些header可以通过 config.setAllowedHeaders(Arrays.asList( "Content-Type", "X-Requested-With", "accept", "origin", "authorization" )); source.registerCorsConfiguration("/api/**", config); // 应用于/api路径下的所有接口 return new CorsFilter(source); } ``` 以上代码片段展示了如何创建并注册一个适用于整个应用程序API接口的CORS过滤器实例。请注意替换`"http://example.com"`为你实际使用的前端地址以及调整其他参数适应具体的业务场景需求。 #### 关键点总结 - 浏览器实施严格的同源政策来保护用户免受潜在攻击； - 跨域资源共享(CORS)提供了一种安全的方式让不同源之间互相通信； - 在涉及敏感操作（如登录状态保持）的情况下，必须显式指明可信的来源并且开启凭证共享选项； - 后端应当根据实际情况灵活调整CORS策略，既保障安全性又不影响正常功能使用。