【问题解决篇】前后端分离项目跨域问题:Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy

已于 2025-06-22 15:58:19 修改
阅读量1k 收藏 5
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Java开发 文章标签: intellij-idea java ide 经验分享 spring boot spring cloud
于 2024-07-17 21:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/panda_aaa/article/details/140476983

目录

文章目录

1. 跨域报错页面

2. 报错原因

3. 常用解决方法

3.1 方法一 使用配置类实现跨域过滤器

3.2 方法二  JSONP方式解决跨域

文章目录

1. 跨域报错页面

浏览器按下F12可以在控制台看见类似:

Access to XMLHttpRequest at 'http://xxxx' from origin 'http://xxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

2. 报错原因

原因是:

基于浏览器的同源策略,去判断是否跨域请求,同源策略是浏览器的一种安全机制,从一个地址请求另一个地址,如果协议、主机、端口三者全部一致则不属于跨域,否则有一个不一致就是跨域请求。

例如:

http://localhost:8601  到   http://localhost:8602  由于端口不同,是跨域。

http://192.168.101.10:8601  到   http://192.168.101.11:8601  由于主机不同,是跨域。

http://192.168.101.10:8601  到   https://192.168.101.10:8601  由于协议不同,是跨域。

3. 常用解决方法

3.1 方法一 使用配置类实现跨域过滤器

在咱们的项目下面创建一个config包,在config包下编写GlobalCorsConfig.java,其代码内容在下方,完成后记得重启项目!!!

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


 @Configuration
 public class GlobalCorsConfig {

  /**
   * 允许跨域调用的过滤器
   */
  @Bean
  public CorsFilter corsFilter() {
   CorsConfiguration config = new CorsConfiguration();
   //允许白名单域名进行跨域调用
   config.addAllowedOrigin("*");
   //允许跨越发送cookie
   config.setAllowCredentials(true);
   //放行全部原始头信息
   config.addAllowedHeader("*");
   //允许所有请求方法跨域调用
   config.addAllowedMethod("*");
 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
   source.registerCorsConfiguration("/**", config);
   return new CorsFilter(source);
  }
 }

3.2 方法二  JSONP方式解决跨域

JSONP(JSON with Padding)是一种利用<script>标签不受同源策略限制的特点来实现跨域数据获取的方法。通过 script 标签的 src 属性 进行跨域请求,如果服务端要响应内容则首先读取请求参数callback的值,callback是一个回调函数的名称,服务端读取callback的值后将响应内容通过调用callback函数的方式告诉请求方。

前端问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
qq_44021627的博客
08-02 1770
这是由于所有使用JavaScript的浏览器都会支持同源策略。只要有一个不同,就会当作请求。此时还有浏览器同源策略的保护,是防止不同源(、协议或端口)的网页之间进行恶意操作。所以综上,前端后端处在不同的时就会报该错误。在一些前后端不同源的项目中,前端向后端发起请求时,有时候无法正常向后端请求到服务,F12查看控制台会发现报错。然后找到请求页面,在axios的请求接口里面只写。然后找到请求页面,在axios的请求接口里面只写。如果使用vue-cli脚手架创建的项目,找到。举个例子,如果请求接口为。
问题解决Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS
aaaa_aaab的博客
08-26 1444
这个错误是由于浏览器的同源策略(CORS, Cross-Origin Resource Sharing)导致的。当从一个源(origin)向另一个源请求资源时,如果这两个源的协议、名或端口号不同,就会触发CORS策略。解决方法要解决这个问题,你需要在你的后端服务中添加CORS支持,以便它允许来自你的请求。这通常涉及到在你的后端服务器中添加适当的响应头(Headers)。
控制台报错Access to XMLHttpRequest at ‘http://‘ from origin ‘http://‘ has been blocked by CORS policy
lph159的博客
03-21 9802
期初我是在写前端代码进行调试,其中用到了axios,打开控制台一直在报上面的错误,以为是问题,所以一直针对问题进行调试,但是还是解决不了,后来发现我的前端代码有些小错误,axios的method后面是没有s的(我写成了methods),修正之后还是解决不了。在解决问题的时候引入了一些其他依赖,我把依赖去除,问题解决了...绷不住了啊。依赖添加多了会出问题,我针对解决问题的时候,添加了如下依赖,导致控制台出错。axios的method不带s,所以一定要细心。这个问题,纠缠了我很久。
成功解决 origin ‘http://localhost‘ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
最新发布
m0_47020683的博客
06-09 410
看报错第二个ip地址,是什么就改成什么,如果没有端口号那就不要加端口号。我其中的.setAllowedOrigins(
网页端报错Access to XMLHttpRequest‘*‘from origin ‘*‘ has been blocked by CORS..Access-Control-Allow-Origi
qq_51553762的博客
12-13 4256
Tomcat需要在MyEclipse中重新部署。可能的原因是Tomcat被占用
Access to XMLHttpRequest at ‘http://xxxxfrom origin ‘http://xxxxhas been blocked by CORS policy
热门推荐
笑三年-Dylen
10-30 11万+
解决CORS问题 今天做前后端分离项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-A
Access to XMLHttpRequest at ‘http://xxfrom origin ‘http://xxhas been blocked by CORS policy:
记录知识、锤炼自我
09-30 6万+
问题场景 错误信息: Access to XMLHttpRequest at 'http://localhost:9090' from origin 'http://localhost:9090' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 翻译:【在http://localhost:9090对http://localhos
Access to XMLHttpRequest atxxfrom originxxhas been blocked by CORS policy
xiao_sa_ge的博客
03-22 2199
Access to XMLHttpRequest at '接口地址和参数' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.可能是接口报错。
解决Access to XMLHttpRequest atXXX’ from origin ‘http://localhost’ has been blocked by CORS policy
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
08-23 1万+
解决Access to XMLHttpRequest atXXX’ from origin ‘http://localhost’ has been blocked by CORS policy
前端学习(2442):解决问题
歌谣的博客
10-20 1635
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一名,不同端口 不允许 http:
Vue | Access to XMLHttpRequest at BBB from origin AAA has been blocked by CORS policy.
狂放不羁霸的博客
03-19 1160
一、回顾(可跳过) 二、后续(可跳过) 三、解决问题 3.1 问题翻译 3.2 问题分析 3.3 问题解决
Access to XMLHttpRequest at ‘http:xxx‘ from origin ‘null‘ has been blocked by CORS policy: No ‘Acces
Saehun1994的博客
07-02 2096
具体来说,错误中提到的“Access to XMLHttpRequest at 'http:xxx' from origin 'null' has been blocked by CORS policy”意味着从“null”这个源(通常是因为你的代码是在本地文件系统中直接打开而不是通过服务器运行的)向“http:xxx”这个地址发送请求时被CORS策略阻止了。头部,你可以将其设置为你的前端服务器的URL(如果你希望只允许来自该URL的请求)或。(允许来自任何源的请求,但出于安全考虑,通常不推荐)。
前端小白必读之问题Access to XMLHttpRequest*from origin*has been blocked by CORS..Access-Control-Allow-O...
Sherry is here
01-05 1461
前端必读之问题(一):Access to XMLHttpRequest * from origin * has been blocked by CORSAccess-Control-Allow-Origin 问题描述 某小白是一个只略懂基础三件套和 Angular 框架的前端初学者,这天,小白开始尝试和后端服务器对接,控制台却打印出了如下错误信息: 小白看得一头雾水,ta 赶忙搜索与has been blocked by CORS policy: No 'Access-Control-Allow-O
前端主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
weixin_43239880的博客
04-06 3万+
前端主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
Ajax请求时出现Access to XMLHttpRequest atxxx‘ from originxxx‘ has been been blocked by CORS policy
qq_56769991的博客
03-23 6299
1.在做前后端分离项目时,会遇到问题,如下图所示: 2.这里可以看到,出现了问题,首先我们先看看问题是怎么产生的: 这是由于浏览器同源策略的限制。 所谓同源是指:协议、名、端口三者都要相同,即使两个不同的名指向同一个IP地址,也是非同源。 一句话总结:只要请求的资源URL的协议、名、端口号三者任意一个与当前页面的不同就会出现问题。 同源策略是一种约定,用于保障浏览器最基本最核心的安全问题,若是缺少同源策略浏览器的正常功能可能都会受到影响。试想一下,如果没有同源(同协议、同名、同端
Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been been blocked by CORS policy
lo_olo_ol的博客
12-27 1106
前端出现Access to XMLHttpRequest atxxx’ from originxxx’ has been been blocked by CORS policy错误 解决方法 在SpringBoot后台接口上加上 @CrossOrigin 例如 import com.example.demo.bean.Admin; import com.example.demo.servi...
【Vue】Access to XMLHttpRequest at XXX from origin XXX has been blocked by CORS policy(Axios)
HEX9CF的技术博客
09-25 5751
基于Vue3和SpringBoot进行前后端分离开发,实现登录功能。在测试提交表单时axios报错。
Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Cont
09-26 8414
出现这个就说明有发生请求了 假设项目是在本地的8003端口 但是调用了8006的接口,那么就会出现了 <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script> <script> $.ajax({ url: 'http://127.0.0.1:...
Access to XMLHttpRequest at
08-24
Access to XMLHttpRequest at指的是浏览器允许通过XMLHttpRequest对象向源服务器发起请求的能力。这是通过CORS源资源共享)机制实现的。CORS允许浏览器在AJAX请求中克服同源策略的限制,使得从其他名获取数据成为可能。 CORS相比于传统的AJAX请求有一些优点。首先,它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,可以向源服务器发出请求。其次,CORS的兼容性更好,可以在更古老的浏览器中运行,不需要XMLHttpRequest或ActiveX的支持。最后,CORS请求在完成后可以通过回调方式将结果返回给调用方。 下面是一个浏览器的JavaScript脚本示例,展示了如何使用XMLHttpRequest对象进行CORS请求: var url = 'http://api.alice.com/cors'; var xhr = new XMLHttpRequest(); xhr.open('PUT', url, true); xhr.setRequestHeader('X-Custom-Header', 'value'); xhr.send(); 在这个例子中,JavaScript代码通过XMLHttpRequest对象向'http://api.alice.com/cors'发起PUT请求,并设置了一个自定义的请求头。请求发送后,服务器会接收请求并返回响应结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Access to XMLHttpRequest at ‘http://xxfrom origin ‘http://xxhas been blocked by CORS policy:](https://blog.youkuaiyun.com/qq_43437874/article/details/120565996)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值