使用script标签,设置type=module,进行引入,报跨域的错误“from origin ‘null‘ has been blocked by CORS policy: Cross origi

最新推荐文章于 2025-02-21 08:58:04 发布
最新推荐文章于 2025-02-21 08:58:04 发布
阅读量1.1k 收藏 3
点赞数 14
文章标签: 前端 跨域 JavaScript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lotpyve/article/details/145096148
版权

问题的原因

  1. CORS策略:当使用模块脚本时,浏览器实施了一个称为跨源资源共享(CORS)的安全策略。这个策略阻止从本地文件系统加载的网页访问其他本地文件,因为浏览器将本地文件系统视为一个特殊的“null”源,而CORS策略不允许从一个“null”源发起跨源请求。

  2. 模块导入:由于模块脚本默认从网络加载依赖,即使这些依赖同样是本地文件,浏览器也会尝试以跨源请求的方式处理它们,从而导致上述错误。

解决方案

有几种方法可以解决这个问题:

  1. 使用本地服务器
    • 你可以设置一个本地HTTP服务器来提供你的HTML文件。这可以通过多种方式实现,比如使用Python的http.server模块、Node.js的http-server包、或者Apache、Nginx等服务器软件。
    • 例如,如果你安装了Node.js,可以在命令行中运行npx http-server来启动一个简单的HTTP服务器,然后在浏览器中访问http://localhost:8080(或服务器提供的其他地址)。
  2. 使用VS Code Live Server
    • 如果你在使用Visual Studio Code,可以安装Live Server扩展。这个扩展允许你从VS Code直接启动一个本地开发服务器,并自动在默认浏览器中打开你的HTML文件。
  3. 修改浏览器设置(不推荐):
    • 某些浏览器(如Chrome)允许你通过启动参数或命令行开关来禁用CORS策略,但这通常不推荐用于生产环境或长期开发,因为它降低了安全性。
  4. 使用数据URI(对于小文件):
    • 对于非常小的文件,你可以考虑将它们转换为Base64编码,并使用数据URI直接在HTML中嵌入。这种方法对于大型文件不实用,因为它会增加HTML文件的大小,并可能影响性能。

结论

使用本地服务器是解决这个问题的最常见和最推荐的方法。它不仅解决了CORS问题,还提供了更接近真实生产环境的测试条件,包括URL结构、路由和可能的服务器配置问题。

Lysun001
关注
4. SAP UI5 XML 视图(View)初探
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-07 4847
本教程的前三个步骤,我们要么直接在 index.html 里,利用原生的标签 div 显示文本,要么创建 SAP UI5 Text 控件实例,再将其放置于 HTML 占位符 div 标签里。 从本步骤开始,我们会接触 SAP UI5 非常重要的概念:XML 视图,这个概念也是 SAP UI5 MVC 三大支柱之一:View 即视图层。 本步骤的代码: https://github.com/wangzixi-diablo/ui5-tutorial/tree/main/04 同前一步骤相比,本步骤的 inde
Java体系知识之Echarts&访问&Vue脚手架
qq_45464872的博客
12-01 548
Java体系知识之Echarts&访问&Vue脚手架 1 Echarts 1.1 技术简介 1.2 案例 2 访问(重点) 2.1 错误信息 2.2 访问 2.3 省市区案例-改造 2.3
Access to XMLHttpRequest at ‘fileDxxxxx.json‘ from originnullhas been blocked by CORS问题解决
begefefsef的博客
08-01 5487
出于安全性考虑,Chrome默认禁止了这种用法,file协议和http/https协议不同,会被Chrome认为是访问,所以会CORS(Cross-OriginResourceSharing,资源共享)的安全策略阻止。在该文件源码中,使用了proxy获取数据,数据源使用的是文件名为mydata.json的文件。在浏览器打开本地的html文件,上面proxy中的url获取的就是一个本地文件,协议是file//,如果是在服务器启动的话,则使用的是http或者https协议。...
Access to XMLHttpRequest at ‘http:xxx‘ from originnullhas been blocked by CORS policy: No ‘Acces
Saehun1994的博客
07-02 1891
具体来说,错误中提到的“Access to XMLHttpRequest at 'http:xxx' from origin 'null' has been blocked by CORS policy”意味着从“null”这个源(通常是因为你的代码是在本地文件系统中直接打开而不是通过服务器运行的)向“http:xxx”这个地址发送请求时被CORS策略阻止了。头部,你可以将其设置为你的前端服务器的URL(如果你希望只允许来自该URL的请求)或。(允许来自任何源的请求,但出于安全考虑,通常不推荐)。
SpringBoot3中问题解决
最新发布
酸菜鱼
02-21 307
SpringBoot3 中处理请求。请求正常, 其他会提示.
import/export实验-from originnullhas been blocked by CORS policy:
xie__jin__cheng的博客
10-11 5383
1.问题 Access to script at 'file:///D:/java/tomcat8-ac/webapps/web1/imt.js' 访问'file:///D:/java/tomcat8-ac/webapps/web1/imt.js' from origin 'null' has been blocked by CORS policy: 从原点“null”已被CORS策略阻止: Cross origin requests are only supported for protoc.
from originnullhas been blocked by CORS policy: Cross origin requests are only supported for ...
Dawnchen1的博客
05-27 1万+
源资源请求问题解决方案 问题描述:当我们在vsCode中使用 open in brower插件打开html文件文件时,就会错 xxx已被CORS策略阻止,引入的资源还会失效。 解决办法1 :Live Server插件 在vsCode的插件市场中搜索并安装Live Server插件: 安装好后,右键要打开的文件,就会出现“Open with Live Serve”选项,这样打开文件就不会错了: 解决办法2:anywhere 在vsCode控制台或者cmd中安装npm install anywhe
from originnullhas been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is prese
Ambrosedream的博客
04-20 3972
问题 文章目录问题Spring 项目Other项目 Spring 项目 @CrossOrigin 在对应方法上加入这个注解即可。 注解详解:未完待续 Other项目 增加如下代码可以解决。 (HttpServletResponse)resp.setContentType("text/json; charset=utf-8"); (HttpServletResponse)resp.setHeader("Access-Control-Allow-Origin", "*"); 注意括号内
解决问题(从浏览器读取本地文件)from originnullhas been blocked by CORS policy
m0_62172798的博客
04-26 8129
在学习d3.js的过程中,通过d3.csv()读取本地csv文件的过程中出现了错误错误如下:Access to fetch at 'file:///D:/%E5%AD%A6%E4%B9%A0%E8%B5%84%E6%96%99%EF%BC%88%E7%A1%95%EF%BC%89/htmlcssjsvue/code/d3.js/data222.csv' from origin 'null' has been blocked by CORS policy: Cross origin requests a
module方式引入js文件无法加载问题.type=module
qq_56423581的博客
11-11 1万+
错信息如下:Access to script at 'file:///D:/%E5%9B%9B%E5%B7%9D%E5%86%9C%E4%B8%9A%E5%A4%A7%E5%AD%A6/%E5%89%8D%E7%AB%AF%E5%BC%80%E5%8F%91%E5%B7%A5%E7%A8%8B%E5%B8%88/%E9%9D%A2%E8%AF%95%E7%9B%B8%E5%85%B3/%E9%9D%A2%E8%AF%95%E7%9B%B8%E5%85%B3%E7%BB%83%E4%B9%A0/2022%E
Nginx漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-14 2475
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成问题,如下测试结果 ## 是指使用一个(网站)下的文档或脚本可去请求获取到另一个(网站)下的资源的可能风险。 ## 处理 ...
使用浏览器Es6问题Es6模块化出现问题解决方法
qq_53499304的博客
03-18 1028
解决浏览器Es6问题
from originnullhas been blocked by CORS policy: Cross origin requests are only supported for pr
qq_51660806的博客
07-18 4754
解决办法: 右键----Open in Live Server (必须以服务器的形式打开);在加载JS模块的时候,错!
Live Serve - from originnullhas been blocked by CORS policy: Cross origin requests are only
是秃子总会发光
04-18 1644
from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chrome-untrusted, https.
前端项目启动错:from originnullhas beenblocked by CORS policy: Cross origin requests are only supported
2201_75568521的博客
08-25 4029
把本地图片地址转成http//https 网址再用项目就可以启动不会错啦。
引用import的JS错:Access to script at 'file:' from origin 'null' has been blocked by CORS policy(3种解决手段)
热门推荐
xiao廸要飞
05-12 4万+
直接引用带有import关键字的JS脚本会错:Access to script at ‘file:from originnullhas been blocked by CORS policy index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=devic
错 | from originnullhas been blocked by CORS policy
A123ppleQueen的博客
05-24 4791
遇见原因:就是用vs做一个es6的模块化示列,看了下翻译,估计是因为协议不同 解决办法:用vs的插件 Live server运行它,不用浏览器
Access to XMLHttpRequest at xxxx from originnullhas been blocked by CORS policy:
LifeGoesOn
07-04 6089
使用前后端分离的方式创建web项目的时候出现问题: 这是因为 ajax 请求的对应的在本地的一个文件路径,比如在D盘的某个文件夹,这里存放的都是前端文件; 但是对应的服务器是 localhost 的一个名; 虽然请求可以到达服务端,服务端也可以处理,但是请求是无法进入ajax的success部分的。 springboot处理的方式是,在代码里面加上的注解。 spring的官方文档有这个注解的解释,如下图 简单翻译一下: 这个注解会使得对应的方法支持请求。 默认情况下,允许所有的 origi
from originnullhas been blocked by CORS policy: Request header field token is not allowed by Acc
qq_40886696的博客
09-03 9017
from originnullhas been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 遇到这种类似的问题一般都是请求问题,后端可以这样设置返回请求头 然后就可以请求成功了,因为携带token请求头,所以需要 response.setHeader("Access-Control-Allow-H
vite 打包from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes:
01-01
### Vite 打包后请求被 CORS 策略阻止的解决方案 #### 配置开发环境中的代理服务器 为了防止浏览器在开发环境中发出带有 `origin 'null'` 的请求,可以利用 Vite 提供的内置代理功能来处理源资源共享 (CORS) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值