前端 vite 跨域配置 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量1.2w 收藏 2
点赞数 1
分类专栏: vite 文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/g18204746769/article/details/127115240
版权

跨域

是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

vite 跨域代理

把对某一段 URL 的访问直接转换成另一个真实的后端 API 地址,这样前后端就视为使用了相同的域名、协议和端口,就避免了跨域的问题,还能避免繁琐的反复编写域名

server.proxy 为开发服务器配置自定义代理规则

官方示例


export default defineConfig({
  server: {
    proxy: {
      // 字符串简写写法
      '/foo': 'http://localhost:4567',
      // 选项写法
      '/api': {
        target: 'http://jsonplaceholder.typicode.com',
        changeOrigin: true,
        rewrite: (path) => path.replace(/^\/api/, '')
      },
      // 正则表达式写法
      '^/fallback/.*': {
        target: 'http://jsonplaceholder.typicode.com',
        changeOrigin: true,
        rewrite: (path) => path.replace(/^\/fallback/, '')
      },
      // 使用 proxy 实例
      '/api': {
        target: 'http://jsonplaceholder.typicode.com',
        changeOrigin: true,
        configure: (proxy, options) => {
          // proxy 是 'http-proxy' 的实例
        }
      },
      // Proxying websockets or socket.io
      '/socket.io': {
        target: 'ws://localhost:3000',
        ws: true
      }
    }
  }
})


上面是官方给出的设置代理的几种方式,对于初学者来说,可能理解的不是很深刻;
这里我直接用我的项目实例来掩饰一下;我的项目用的是axios

export default defineConfig({
  plugins: [vue()],
  //解决“vite use `--host` to expose”
  server: {
    host: '0.0.0.0',
    // port: 8080,      
    open: true,
    proxy: {
      "/neimenmenhuan": {  //服务器接口路径地址,根据路径设置
        target: "http://xxx.xx.x.xx:8080",  //你的服务器地址
        changeOrigin: true,  // 允许跨域
        rewrite: (path) => path.replace(/^\/neimenmenhuan/), // 重写路径把路径变成空字符,(我理解的意思是:baseURL: '/neimenmenhuan/' 配置了,子接口 url: 'neimenmenhuan/settings/qx/user' 也可以正常访问,但是理解的很粗略,希望得到一个透彻的答案;
      },
    },
  },
 }
axios 文件
import axios from 'axios'
// 创建一个 axios 实例
const service = axios.create({
    baseURL: '/neimenmenhuan/', // 所有的请求地址前缀部分
    timeout: 60000, // 请求超时时间毫秒
    headers: { 
        // 设置后端需要的传参类型
        'Content-Type':'application/json;charset=UTF-8'
    },
})

子接口模块

import httpRequest from '@/axios/index'

// 获取用户信息
export function apiGetUserInfo(param) {
    return httpRequest({
        url: 'neimenmenhuan/settings/qx/user/sendNM.do',
        method: 'post',
        data: param
    })
}

然后页面导入使用,就可以解决跨域问题啦

出现 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
vite配置报错整理
liliy__的博客
12-20 853
【代码】vite配置报错整理。
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested
佛系写BUG的博客
02-02 9826
后端添加 response.setHeader(“Access-Control-Expose-Headers”, “Content-Disposition”);Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分。Access-Control-Allow-Headers 域允许携带的特殊头信息字段 (只在预检请求验证)后面添加两个行代码,可以解决前端域问题。在使用CORS方式域时,浏览器只会返回 默认的头部 Header。
解决直接打开 vite +vue3 打包的 HTML 文件报错域 from origin ‘null‘ has been blocked by CORS policy
qq1014156094的博客
01-15 7523
原因 vite 是直接使用原生 ES6 模块打包的,然而 ES6 模块遵循同源策略,加上 script 本来就会域和 file 协议不支持域,所以不能直接通过 file 协议直接打开,除非使用 http(s) 等支持域的协议。 解决办法1 启动一个本地服务器,npm 安装 http-server 包,或着 VSCode 安装 Live Server 拓展等办法都可以。 解决办法2 暂时禁用浏览器的同源策略。 ............
Vue DEV报错has been blocked by CORS policy: Response to preflight request doesn‘t pass access 域问题
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
05-29 571
2.并且把axios里的baseURL改为空,就解决了。1.vite.config.js文件里配置。问题:本地DEV环境运行报错域问题。
解决has been blocked by CORS policy: NoAccess-Control-Allow-Origin’报错域问题
热门推荐
m0_46127185的博客
01-07 10万+
关于前后端分离踩过的坑 故事起因:前天晚上,在计划中学完了一个前端获取后端请求的框架叫axios。然后准备用axios、vue、以及fastapi(一个Python的web框架)写一个前后端分离的小demo。结果变成了事故,竟然报错了。 主要错误是:has been blocked by CORS policy: NoAccess-Control-Allow-Origin’。大概的意思是,已被CORS策略阻止:无“访问控制允许来源”。当时我也百度了一下CORS后来因为自己懒了,所以就去问一个朋友,然后
VUE3 Vite4 解决域问题 报错Access-Control-Allow-Origin
qq_62637200的博客
12-17 1217
VUE3 Vite4 解决域问题 报错Access-Control-Allow-Origin
vue3 vite配置域以及不生效问题
Motion_zq的博客
02-06 2万+
vue3 vite配置域以及不生效问题
has been blocked by CORS policy: NoAccess-Control-Allow-Origin‘ 前后端共同解决域问题
单眼皮的小熊
12-03 4835
经过多次遇到坑,找了很多资料,有nginx配置,前端页面添加,等但是这些都没有解决遇到问题,下面是本人遇到的情况并解决步骤过程,希望看到对你有所帮助: 开发页面需要使用canvas处理图片,就报错域: 解决过程:1:通过查询诸多资料:nginx代理配置域名新增(这个是大部分建议的结果): location ^~ /third_image/ { add_header 'Access-Control-Allow-Origin' "$http_origin" a...
vite2+vue3打包后浏览器打开域浏览器的错误
qq_37193972的博客
01-17 1万+
浏览器打开html.index : Access to script at 'file:///D:/hehai/viteObj/dist/assets/index.559fd86e.js' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chr.
前端遇上CORS:解析报错及解决方法
fansuper666的博客
09-24 6242
域资源共享(CORS)问题在前后端分离项目中常常会遇到,但通过正确配置 CORS 头信息和处理预检请求,您可以轻松解决这些问题。在前后端分离项目中,前端和后端通常运行在不同的域名或端口上,这就引发了域资源共享(CORS)的问题。在这篇文章中,我们将探讨一种常见的现象,即在前端使用 Vue3 项目(使用 Vite 打包)与后端 Spring Boot 项目配合时,可能会遇到的域问题,以及如何解决它们。
网页访问报错This request has been blocked; the content must be served over HTTPS.
yan_dk的专栏
07-01 3万+
问题:网页有时访问https网站,由于网站中一些资源是http的,网页执行会报错“This request has been blocked; the content must be served over HTTPS.”,chrome浏览器审查元素可以看到。 解决: <meta http-equiv="Content-Security-Policy" content="upgrade...
CORS 报错】域请求问题:CORS 多种环境下的解决方案
Allen-
07-11 1万+
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决域问题。
Vite + history模式 部署子目录 域请求的问题
yulevip0的专栏
02-27 1587
原因: 打包时没有设置子目录, 默认按照根目录进行打包的, 这样的话, 页面引用的各种文件路径就不对了.我们的期望: vite项目在本地开发调试完成后, 打包到dist文件夹, 然后上传到你的服务器子目录(", http://xx.com 可正常访问, 期望通过 http://xx.com/可修改路由模式为 mode: 'hash', 但这样地址栏会一直有#, 不美观.好了, 相关的文件如何配置 都列出来了. 如有任何问题, 欢迎评论区讨论~就可以通过 http://xx.com/
域请求被拦截问题——has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on...
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是域请求问题。 1 什么是域请求 域请求就是指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是域。 例如,如下在开发中遇到的域请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有域拦截。 域请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
Vite项目打包后打开html后页面空白并报错Access to script at ‘file:///G:/ceshi/%E8%A3%85%E5%A4%87/charts-vue/Ec
qq_57229245的博客
03-13 4759
注释掉这些预加载标签并不会影响页面展示和功能的使用,因为这些模块资源仍然可以通过其他方式被加载和使用,比如通过 JavaScript 动态加载或者在其他地方引入。页面的展示和功能依赖于模块资源的正确加载和执行,而不一定依赖于预加载标签的存在。也就是说vite 默认使用 ES Module 模块是不支持file协议的,所以需要使用插件来进行配置,才可以正常使用file协议打开。标签的作用是为了告诉浏览器在解析 HTML 和执行 JavaScript 之前预加载指定的模块资源,以提高页面加载速度和性能。
apache设置服务端允许域访问解决has been blocked by CORS policy问题
bluecat333的博客
01-16 6364
一、前言   前后端分离开发比较流行,这就对本机测试带来一定麻烦,首先就是域问题,当前后端都部署在本机后都使用localhost域名访问就会被浏览器拦截。   这里基于phpstudy集成环境的apache服务端进行设置,解决域问题,同时也能解决以下两个常见的前端请求异常。 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: NoAccess-Contro
Access-Control-Allow-Origin域相关问题
lzp12345677的博客
04-03 299
出现这种问题有以下几种原因: 前端和后端的请求方法不同 例如:前端使用的是get请求,而后端是使用的post请求 前端请求的后端路径不正确 例如:Vue中发送请求的api中的url为/getNameById/${id},而后端的路径为/getName/${id}等类似问题 如果使用了nginx则可能是没有修改nginx配置文件,也有可能是给nginx中配置了相关的映射路径,但没有重新启动nginx. 在类上面没有添加@CrossOrigin注解,造成域的失败. 如有其他相关出现问题的原因欢迎评论!
最新Vue3项目(Vue3.2)Vite构建TypeScript版如何在前端处理CORS(域问题)解决办法之用Proxy(代理)如何配置?
sinycat的博客
03-13 1544
Vue3项目(Vue3.2)Vite构建TypeScript版如何在前端处理CORS(域问题)解决办法之用Proxy(代理)
Access to XMLHttpRequest at 'http://localhost:8080/hlsys/getUsers' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
最新发布
05-08
<think>好的,我现在需要帮用户解决CORS策略阻止XMLHttpRequest请求的问题。用户之前已经得到了详细的解决方案,现在再次提问,可能是需要更简明的回答或者之前的方法遇到了问题。首先,我得回顾之前的对话,确保这次回答一致且补充必要的信息。 用户提到CORS policy blocking XMLHttpRequest,具体错误是Access-Control-Allow-Origin头缺失。根据之前的回答,解决方案包括服务器配置、前端调整和开发环境处理。现在需要确认用户是否尝试过这些方法,但用户没有具体反馈,所以可能需要更清晰的步骤。 另外,用户引用了关于CORS-RFC1918的内容,说明可能涉及私有网络访问的问题,特别是在Chrome 98+版本中需要Access-Control-Allow-Private-Network头。这点需要在回答中强调,特别是服务器配置部分。 用户可能需要分步骤的解决方案,按优先级排列。比如,首选服务器端配置,其次是前端代理,最后是临时解决方案如浏览器插件或禁用安全策略。需要确保每个步骤都有示例代码,方便用户实施。 还要注意用户可能的开发环境,比如是否使用本地服务器(如Vite或Webpack),或者直接通过文件协议打开页面。如果是后者,建议改用开发服务器,并配置代理,避免CORS问题。 另外,用户可能对如何验证CORS头是否生效感兴趣,可以在相关问题中提及使用curl或浏览器开发者工具检查响应头。生产环境的设置也需要提醒,避免使用通配符*,应指定具体域名。 最后,确保回答结构清晰,使用代码块和项目符号,便于用户理解。同时,检查是否有遗漏的细节,比如预检请求的处理,或者HTTPS配置的问题,这些可能需要补充说明。</think>以下是针对CORS策略阻止XMLHttpRequest请求的**完整解决方案**,包含关键配置细节和优先推荐顺序: --- ### 一、核心解决思路(按优先级排序) | 方案类型 | 适用场景 | 安全性 | 实现难度 | |----------------|--------------------------|--------|----------| | 服务端配置 | 生产/开发环境 | 高 | 中等 | | 前端代理 | 开发环境 | 高 | 低 | | 浏览器插件 | 临时测试 | 低 | 极低 | | 禁用安全策略 | 紧急调试 | 危险 | 低 | --- ### 二、服务端必须配置的响应头(强制要求) ```http Access-Control-Allow-Origin: [具体域名|*] # 生产环境禁止使用* Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: Content-Type, Authorization Access-Control-Allow-Credentials: true # 如需携带cookie必须设置 Access-Control-Allow-Private-Network: true # Chrome 98+私有网络要求[^1] ``` #### 框架配置示例: **1. Node.js (Express)** ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors({ origin: 'http://localhost:3000', // 指定前端地址 methods: ['GET', 'POST', 'OPTIONS'], allowedHeaders: ['Content-Type', 'Authorization'], credentials: true, exposedHeaders: ['X-Custom-Header'] })); // 显式处理OPTIONS预检请求 app.options('*', cors()); ``` **2. Spring Boot (Java)** ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:3000") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .exposedHeaders("X-Custom-Header"); } }; } } ``` --- ### 三、前端工程化解决方案(推荐开发环境使用) **1. Vite代理配置** ```javascript // vite.config.js export default defineConfig({ server: { proxy: { '/api': { target: 'http://localhost:8080', changeOrigin: true, rewrite: (path) => path.replace(/^\/api/, '') } } } }) ``` **2. Axios全局配置** ```javascript axios.defaults.withCredentials = true; // 携带cookie时需要 axios.interceptors.request.use(config => { config.headers['Content-Type'] = 'application/json'; return config; }); ``` --- ### 四、应急处理方案(仅限本地测试) **1. 使用CORS浏览器插件** 安装官方扩展[Allow CORS: Access-Control-Allow-Origin](https://chrome.google.com/webstore/detail/allow-cors-access-control/lhobafahddgcelffkeicbaginigeejlf),启用后需: 1. 点击插件图标打开控制面板 2. 开启`Enable CORS`和`Enable CORS for private networks`[^1] **2. 启动浏览器时禁用安全策略** ```bash # Windows chrome.exe --disable-web-security --user-data-dir="C:/TempChrome" # macOS open -n -a "Google Chrome" --args --disable-web-security --user-data-dir="/tmp/chrome" ``` --- ### 五、特殊场景处理 **1. 带Cookie的域请求** 必须同时满足: - 服务端设置`Access-Control-Allow-Credentials: true` - 前端设置`withCredentials: true` - Access-Control-Allow-Origin**不能**使用通配符`*` **2. WebSocket域问题** 在服务端添加: ```http Access-Control-Allow-Origin: [具体域名] Sec-WebSocket-Protocol: chat ``` --- ### 验证配置是否生效 ```bash # 使用curl测试响应头 curl -I -X OPTIONS http://localhost:8080/hlsys/getUsers # 预期返回包含: HTTP/1.1 204 No Content Access-Control-Allow-Origin: http://localhost:3000 Access-Control-Allow-Methods: GET,POST,OPTIONS Access-Control-Max-Age: 86400 ``` --- ### 生产环境最佳实践 1. **严格限制来源域名** ```http Access-Control-Allow-Origin: https://your-production-domain.com ``` 2. **启用CORS预检缓存** ```http Access-Control-Max-Age: 86400 # 24小时缓存 ``` 3. **监控CORS错误** 在前端添加错误捕获: ```javascript window.addEventListener('error', (err) => { if (err.message.includes('CORS')) { // 上报到监控系统 } }); ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Min;

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值