跨域问题 has been blocked by CORS policy: The request client is not a secure context

最新推荐文章于 2025-10-01 22:13:21 发布
原创 最新推荐文章于 2025-10-01 22:13:21 发布 · 1.7w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring cloud #开发语言

本文记录了一次前端与后端接口交互时遇到的跨域问题,问题出现在POST请求上。检查发现业务系统和服务端网关均已配置跨域,但问题依然存在。通过分开测试,定位到问题在于网关系统。最终解决方案是在Spring Cloud Gateway中引入CorsWebFilter,并调整配置,成功解决了跨域问题。

问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。

第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下:

业务系统解决跨域代码:

@Configuration
public class CorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfiguration() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(true)
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }
}

网关系统解决跨域代码:

@Bean
    public WebFluxConfigurer corsConfiguration() {
        return new WebFluxConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(true)
最低0.47元/天 解锁文章
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
问题 has been blocked by CORS policy The request client is not a secure context
m0_67391401的博客
03-07 3671
问题描述,前端请求后端接口出现了,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加的配置。经检查发现两台服务都加了代码,如下: 业务系统解决代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
前端报错Access to XMLHttpRequest at ‘...‘ has been blocked by CORS policy: No ‘Access-control-...分析及解决
最新发布
m0_51507206的博客
10-01 963
Access to XMLHttpRequest at 'http://localhost:8080/api/...' has been blocked by CORS policy: No 'Access-control-Allow-Origin'header is present on the requested resource. 报错解决方法及详细原理分析
谷歌新版本错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
Flywithdawn的博客
12-09 3万+
request client is not a secure context and the resource is in more-private address解决方案 preflight预检请求options请求解决方案 详细分析谷歌专用网络错误导致的问题的原因以及给出相关解决方案
本地开发问题has been blocked by CORS policy: The request client is not a secure context and the resourc
Xpy 的博客
05-14 4016
将第一项设置为 Disabled 即可。
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
has been blocked by CORS policy: The request client is not a secure context and the resource is in..
xiaoyuer_2020的博客
06-08 2万+
chrome升级后问题
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.
07-12
"has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space 'local'",它通常表示浏览器的安全策略阻止了从客户端(比如浏览器)发起的...
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
khadijiah的博客
01-31 1万+
has been blocked by CORS policy: The request client is not a secure context and the resource is ...
关于 chrome升级后出现问题has been blocked by CORS policy: The request client is not a secure context and the
u013917701的博客
07-25 1629
谷歌浏览器
解决谷歌浏览器问题has been blocked by CORS policy: The request client is not a secure context and the resou
qq_46940224的博客
06-19 1725
将第一项设置为 Disabled;点击右下角重启浏览器!
has been blocked by CORS policy
枫叶
05-30 1349
cors浏览器访问本地问题
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS源资源共享(CORS)(或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(,协议和端口),这样浏览器可以访问加载这些资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的"预检"请求。在预检中,浏览器发...
has been blocked by CORS policy
热门推荐
LiJianbo_Jon的博客
11-19 5万+
作者:木子云舒 时间:2021年11月19日14:14:02 背景: 之前也会遇到问题,但是之前一般是前后端自己写,所有很快就解决了。这次遇到,设置了一些参数,但是不生效。也没有搞清楚,究竟是什么,什么情况会出现,怎么验证是否已解决,底层究竟是前端,服务器,浏览器哪一个环节出现了问题。 通过多次试错,加上和几个同事朋友的沟通后,大概知道了是哪里的问题。 所以说搞懂原理比其他都重要,这样才能定位问题,才知道是否解决了。 总结: ,全称源资源共享(CORS)。一般是浏览器设置的安全策
xxx has been blocked by CORS policy资源共享策略
欧阳方超的专栏
03-24 3074
现象描述 写好的接口部署到了公司内网环境上,交给前端联调时却出现了下面的问题: Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resour...
has been blocked by CORS policy】 解决后端使用spring boot + spring security 框架时的问题
cheendf的博客
08-15 1123
在解决问题之前先了解一下什么是CORSCORS即为了解决浏览器同源问题,W3C 提出的源资源共享,即 CORS(Cross-Origin Resource Sharing)。也就是在前后端分离的情况下,后端服务允许前端服务访问自己的资源。CORS 做到了如下两点:不破坏即有规则服务器实现了 CORS 接口,就可以源通信所以解决问题的基本思路就是在请求头中加入以上内容:每个header 的值可以根据自己的需求指定,也可以使用 “*” 代替,表示全部通过。
Access to image at ‘xxx‘ from origin ‘xxx‘ has been blocked by CORS policy解决方案
qq_71214810的博客
05-24 4281
这个错误表明你尝试从某个源(origin)加载阿里云上的图片时,浏览器因为CORS源资源共享)策略阻止了这次请求。尽管图片能正常显示,但浏览器的控制台仍然会报告这个错误,因为请求不满足CORS的要求
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值