Spring Boot解决has been blocked by CORS policy跨域问题

最新推荐文章于 2025-11-14 03:00:55 发布
原创 最新推荐文章于 2025-11-14 03:00:55 发布 · 5.9k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #跨域

本文介绍了一种在SpringBoot项目中解决前端访问时出现的跨域问题的方法。通过在Controller类上使用@CrossOrigin注解,可以有效地解决因CORS策略导致的'Access-Control-Allow-Origin'缺失的问题。

版权声明

问题描述

后台为Spring Boot项目,在前端进行访问时遇到跨域问题:

...... has been blocked by CORS policy: NoAccess-Control-Allow-Origin......

在这里插入图片描述

解决方案

在Controller类上使用@CrossOrigin注解。

import com.cn.springboothelloworldinitializr.entity.User;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.ArrayList;
import java.util.List;

/**
 * 本文作者:谷哥的小弟
 * 博客地址:http://blog.youkuaiyun.com/lfdfhl
 */

@RestController
@RequestMapping("/MyController3")
// 解决跨域
@CrossOrigin
public class MyController3 {

    @RequestMapping("/test1")
    public void test1(){
        System.out.println("Hello Spring Boot");
    }
}
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
【Vue-SpringBug已解决has been blocked by CORS policy: The value of the······
一键难忘的博客
04-12 2843
这个报错提示是因为在请求中,请求头中设置了 withCredentials 参数为 true,表示请求需要使用凭证(如 cookies、HTTP 认证等)。而在响应头中,Access-Control-Allow-Origin 的值不能是通配符 *,必须是具体的名。另外,如果你在发送请求时需要携带 cookies 或其他凭证,还需要在请求头中设置 withCredentials 参数为 true。如果需要全局配置支持,应该使用上一条回答中提到的方式,在配置类中设置。
SpringBoot中6种请求解决方案
风象南的专栏
04-03 2455
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
无法调用接口,解决方法(has been blocked by CORS policy
最新发布
2301_77345692的博客
11-14 1500
在进行个人项目开发的时候,前端调用后端接口的时候,提示。后端未开启配置相关服务,因此无法完成请求。想在不配置后端的情况下,修改前端完成开发阶段的接口请求。
SpringBoot处理CORS问题
MR_Peach07的博客
11-10 2795
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
has been blocked by CORS policy解决后端使用spring boot + spring security 框架时的问题
cheendf的博客
08-15 1163
解决问题之前先了解一下什么是CORSCORS即为了解决浏览器同源问题,W3C 提出的源资源共享,即 CORS(Cross-Origin Resource Sharing)。也就是在前后端分离的情况下,后端服务允许前端服务访问自己的资源。CORS 做到了如下两点:不破坏即有规则服务器实现了 CORS 接口,就可以源通信所以解决问题的基本思路就是在请求头中加入以上内容:每个header 的值可以根据自己的需求指定,也可以使用 “*” 代替,表示全部通过。
spring boot前端访问出现问题has been blocked by CORS policy
zaq977684的博客
04-06 3884
1、问题has been blocked by CORS policy 解决方法:服务端配置一个类,注意:需要把 .allowedOrigins("*")改成 .allowedOriginPatterns("*")// 允许所有名 如下: /** * 配置类 */ @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() {
​Access to XMLHttpRequest at ‘某网站‘ from origin ‘某网站‘ has been blocked by CORS policy: No ‘Access-Co
m0_59519985的博客
08-29 1143
Access to XMLHttpRequest at '某网站' from origin '某网站' has been blocked by CORS policy: No 'Access-Co 问题
Access to XMLHttpRequest at ‘名1 ‘ from origin名2‘ has been blocked by CORS java问题详细解决方案
qq_36255346的博客
06-17 7541
Access to XMLHttpRequest at ‘名1 ‘ from origin名2‘ has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
springboot:Access to XMLHttpRequest at ' has been blocked by CORS policy: The value of the &a
qq_40395100的博客
11-12 844
目录 问题描述: springboot解决问题描述: AccesstoXMLHttpRequestat'http://'hasbeenblockedbyCORSpolicy: Thevalueofthe'Access-Control-Allow-Origin'headerintheresponsemustnotbethewildcard'*'whentherequest'scredentialsmodeis'incl...
SpringBoot解决问题
立志成为炼丹师?
07-25 766
类似下面这种,即CORS(Cross-Origin Resource Sharing,源资源共享)被限制。
springboot&ajax&has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-14 6621
ajax+springboot解决问题,以下报的错误就是html问题 Access to XMLHttpRequest at 'http://localhost:8080/user/login1' from origin 'http://localhost:59033' has been blocked by CORS policy: No 'Access-Control-Allow-...
springboot&ajax&has been blocked by CORS policy: No 'Access-Control-Allow-Origin
热门推荐
lovePaul77的博客
01-03 4万+
ajax+springboot解决问题,以下报的错误就是html问题 Access to XMLHttpRequest at 'http://localhost:8080/user/login1' from origin 'http://localhost:59033' has been blocked by CORS policy: No 'Access-Control-Allow-...
has been blocked by CORS policyspringboot+vue放宝塔面板
syynb的博客
06-02 285
has been blocked by CORS policyspringboot+vue放宝塔面板
SpringBoot 静态资源 使用项目外部路径图片 问题CORS 解决 been blocked by CORS policy header field authorization
心猿意码
05-25 7402
配置类 package com.zz.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annota...
SpringBoot报错合集 | 资源共享CORS | been blocked by CORS policy: No ‘Access-Control-Allow-Origin
神马都会亿点点的毛毛张
10-20 1295
解决问题的主要方式有以下几种:使用 CORS:这是最标准、推荐的方法,适用于大多数场景。JSONP:仅用于GET请求,较为简单,但存在安全隐患。代理服务器:通过前端与代理服务器的交互避免直接。Nginx 反向代理:通过服务器配置代理请求,也是一种有效的解决方法。
SpringBoot解决问题has been blocked by CORS policy: Response to preflight request doesn‘t pass...)
whitek387的博客
02-16 2万+
SpringBoot中在包含有大量的注解,针对问题,也提供了对应的注解@CrossOrigin @CrossOrigin源码参考: @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { String[] DEFAULT_ORIGINS = { "*" }; String[] DEF
springboot项目中 前端浏览器访问时遇到请求问题CORS怎么解决has been blocked by CORS policy
qq_42631788的博客
09-11 1208
你也可以定义一个自定义的 CORS 过滤器来处理请求。
springboot 前端报has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
deng_zhihao692817的专栏
05-24 739
控制台打印报出问题,只能去改后端springboot了。解决方法:增加配置类CorsConfig。本人前端项目是nuxt3。
JAVA SPRING BOOT has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
09-19
在Java Spring Boot中,当出现请求头字段token不被预检响应的Access - Control - Allow - Headers允许的问题时,可采用以下解决方案: ### 全局配置 + 拦截器设置 CORS是前后端的一种协商协议,需要前后端配合解决。对于本身已写了拦截器的项目,仅使用@CrossOrigin注解或只写配置类实现全局可能无法解决问题,可采用全局配置与拦截器设置结合的方式。在过滤器中给response设置Header时,每个单词代表允许在请求的Header里设置的key,要确保包含token字段 [^5]。 ### 示例代码 以下是全局配置类的示例: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); // 允许所有名进行调用 config.addAllowedOriginPattern("*"); // 允许任何请求头 config.addAllowedHeader("*"); // 允许任何方法(POST、GET等) config.addAllowedMethod("*"); // 允许携带凭证 config.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 上述代码中,通过创建CorsFilter的Bean,允许所有名进行调用,允许任何请求头(包含token)、任何方法,并且允许携带凭证。 ### 调整拦截器 确保拦截器不会阻止预检请求,并且正确处理请求。以下是一个简单的拦截器示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsInterceptor implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, token"); response.setHeader("Access-Control-Allow-Credentials", "true"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在这个拦截器中,设置了允许的源、方法、请求头(包含token)等信息,并且对预检请求(OPTIONS方法)直接返回200状态码。 ### 注册拦截器 在Spring Boot配置类中注册拦截器: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class InterceptorConfig { @Bean public FilterRegistrationBean<CorsInterceptor> corsInterceptorRegistration() { FilterRegistrationBean<CorsInterceptor> registration = new FilterRegistrationBean<>(); registration.setFilter(new CorsInterceptor()); registration.addUrlPatterns("/*"); registration.setName("corsInterceptor"); registration.setOrder(1); return registration; } } ```
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谷哥的小弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值