vue Access to XMLHttpRequest at xxx by CORS 跨域访问php 问题 解决方式

最新推荐文章于 2025-03-13 16:32:22 发布
最新推荐文章于 2025-03-13 16:32:22 发布
阅读量471 收藏
点赞数
分类专栏: Web Nginx VUE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stcaaa/article/details/118800946
版权
本文主要探讨了在Vue项目中遇到的CORS跨域问题,特别是在尝试访问PHP服务时。针对这一问题,文章提供了前端解决方案,包括如何配置Nginx服务器以允许跨域请求,并在Vue应用中设置相应的请求头。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vue Access to XMLHttpRequest at xxx by CORS 跨域问题前端解决方式

nginx:

location /jsonapi {
   
	add_header 'Access-Control-Allow-Origin' '*' always;
	add_header 'Access-Control-Allow-Credentials' 'true';
	add_header 'Access-Control-Allow-Methods' '*';
	# add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, DELETE, PUT, OPTIONS';
    proxy_pass  http://
最低0.47元/天 解锁文章
Access to XMLHttpRequest at ‘file:///D:/xx/xxx.json‘ from origin ‘null‘ has been blocked by CORS问题解决
oscar999的专栏
04-12 1万+
在浏览器打开本地的html文件, 上面proxy中的url获取的就是一个本地文件, 协议是file://,如果是在服务器启动的话,则使用的是http或者https协议。 出于安全性考虑, Chrome默认禁止了这种用法,file协议和http/https协议不同,会被Chrome认为是访问,所以会报被CORS(Cross-Origin Resource Sharing,资源共享)的安全策略阻止。
Vue通过axios问题Access to XMLHttpRequest at ‘http127.0.0.18000apiauction‘ from origin
m0_52789121的博客
03-02 1557
问题描述: 通过使用Vue向后台发生请求时,被浏览器CORS阻止: 原因分析: 浏览器问题指浏览器不允许当前页面的所在的源去请求另一个源的数据。源指协议,端口,名。只要这个3个中有一个不同就是解决方案: 1.js通过jsonp实现绕过浏览器通过script进行请求 2.vue中使用axios 1.创建vue.config.js文件如下: module.exports = { devServer: { proxy: { '/api':
VUE 出现Access to XMLHttpRequest at ‘http://192.168.88.228/login/Login?phone=19939306484&password=111‘
CaseyWei
02-20 6万+
报错如上图!!!! 了,设置代理就好,解决办法首先打开 config -> index.js ,粘贴 如下图代码,'https://www.baidu.com'换成要访问的的api名,注意只要名就够了,不是整个api地址。代码(效果图)如下 更改完以后,还需要我们把src/mains.js 中的 axios.defaults.baseURL = 'htt...
解决问题Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ No ‘Access-Control-Allow-Origin‘ head
weixin_59997843的博客
03-13 2052
提供了简洁的注解驱动方式解决问题,适用于快速开发场景。对于企业级应用,建议通过全局配置统一管理规则,兼顾安全性和可维护性。通过合理配置来源、方法和头信息,既能保障接口的开放性,又能有效防范潜在的安全风险。最近,华为云与硅基流动联合推出了一款强大的 AI 模型——满血版 DeepSeek R1。这款模型不仅性能强大,更重要的是,注册即送 2000 万 Token!对于开发者、研究人员和 AI 爱好者来说,这无疑是一个巨大的福利。那么,2000 万 Token 到底是什么概念?点击这里注册。
Vue项目axios调用api出现问题Access to XMLHttpRequest at xxxxxxxxxx
weixin_41201681的博客
09-12 5115
项目场景: Vue开发 问题描述: 提示:Vue项目axios调用api出现问题Access to XMLHttpRequest at xxxxxxxxxx 就是调用api时,api地址前面是本地地址,而不是正确的api地址 下图本人要调用的是 http://api.weatherdt.com/common/?area=xxxxx&type=xxxx&key=xxxxxx 解决方案: 本文写的是前端解决方法!!! 需要调用api: http://api.weatherdt.com/co
VUE问题Access to XMLHttpRequest at ‘http://localhost
热门推荐
曾某人的博客
09-11 6万+
问题描述 VUE发送请求的时候不能请求到正确数据,控制台如下 Access to XMLHttpRequest at 'http://localhost:8000/equip_fault_report/all' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Vue | Access to XMLHttpRequest at BBB from origin AAA has been blocked by CORS policy.
狂放不羁霸的博客
03-19 1106
一、回顾(可跳过) 二、后续(可跳过) 三、解决问题 3.1 问题翻译 3.2 问题分析 3.3 问题解决
前端问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
qq_44021627的博客
08-02 1584
这是由于所有使用JavaScript的浏览器都会支持同源策略。只要有一个不同,就会当作请求。此时还有浏览器同源策略的保护,是防止不同源(、协议或端口)的网页之间进行恶意操作。所以综上,前端后端处在不同的时就会报该错误。在一些前后端不同源的项目中,前端向后端发起请求时,有时候无法正常向后端请求到服务,F12查看控制台会发现报错。然后找到请求页面,在axios的请求接口里面只写。然后找到请求页面,在axios的请求接口里面只写。如果使用vue-cli脚手架创建的项目,找到。举个例子,如果请求接口为。
Access to XMLHttpRequest at ... from origin ... has ben blocked by CORS policy‘vue中的问题解决办法
Aphea的博客
10-05 2042
vue做的前端,当通过axios通信时,直接报错,且无返回码 目的url是http协议,通过测试发现,get其他https协议的url能够成功,初步判断是协议的问题,即 解决办法: 在vue.config.js中修改为 module.exports = { devServer: { proxy: { '/api': { // 此处的写法,目的是为了 将 /api 替换成 https://www.baidu.com/
vue】配置代理解决详细篇--Access to XMLHttpRequest at ’http:xx‘ from origin’http:xx‘has been blocked by CORS
花椒和蕊的博客
02-04 2万+
而我们正常开发的时候,项目框架已经搭建好,前期的东西已经配置好,我们只要关注具体的业务,调接口联调即可假设项目刚创建好,需要联调接口,vue推荐使用axios,这里对于axios不过多解释,基本上大家都知道,是基于XMLHttpRequests进行了二次封装报错中出现CORS,NO‘Access-Control-Allow-Origin’header,这个就是因为了假如我们的本地是http:localhost:8080http:协议名localhost:主机名8080:端口号。
Vue里採用XMLHttpRequest問題
losedguest的博客
09-19 2060
net.後臺程序添加,這些方法 context.Response.AddHeader("Access-Control-Allow-Origin", "*"); context.Response.AddHeader("Access-Control-Allow-Credentials", "true"); context.Response.AddHeader("Access-Control-All...
vue[Access to XMLHttpRequest at xxx by CORS]问题前端解决方式
墨水白云的博客
01-06 1万+
vuecli3的目录结构中,代理配置是在vue.config.js文件中进行配置
记录vue发送post请求出现报错Access to XMLHttpRequest at ......
ZGL_Running的博客
04-02 1148
解决请求问题
Vue通过axios问题Access to XMLHttpRequest at ‘http://127.0.0.1:8000/api/auction/‘ from origin ...
weixin_45859193的博客
06-07 6万+
问题描述: 通过使用Vue向后台发生请求时,被浏览器CORS阻止: 原因分析: 浏览器问题指浏览器不允许当前页面的所在的源去请求另一个源的数据。源指协议,端口,名。只要这个3个中有一个不同就是解决方案: 1.js通过jsonp实现绕过浏览器通过script进行请求 2.vue中使用axios 1.创建vue.config.js文件如下: module.exports = { devServer: { proxy: { '/api':
VueAccess to XMLHttpRequest at XXX from origin XXX has been blocked by CORS policy(Axios)
HEX9CF的技术博客
09-25 5708
基于Vue3和SpringBoot进行前后端分离开发,实现登录功能。在测试提交表单时axios报错。
vue问题解决Access to XMLHttpRequest at‘httplocalhost
jahdgja的博客
11-15 3720
vue问题解决Access to XMLHttpRequest at‘httplocalhost
Vuecli2问题解决Access to XMLHttpRequest at‘httplocalhost
qq_63524016的博客
04-15 2089
我在写实验室项目的时候,后端给我提供的接口并没有挂载到服务器上,他用的是8001端口,但是我vue项目设置的端口是8081这也就出现了问题
前端vue项目: IE兼容问题:(SEC7118: XMLHttpRequest CORS - IE Console message)
weixin_34144450的博客
06-12 2356
vue项目中遇到在IE浏览器中问题; console: SEC7118: XMLHttpRequest 需要资源共享(CORS)。 SEC7119:XMLHttpRequest 需要飞行前 CORS。 复制代码 way1: IE Internet 选项设置 解决这个问题的一种方式是: Tools>Internet Options>Privacy 但是这不是最好的方式;总不...
Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy:No 'Access-Control-Allow-Origin' header is present on the requested resource
最新发布
03-28
<think>好的,我现在需要帮用户解决一个CORS问题。用户遇到了错误信息:“Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource”。首先,我要回忆一下CORS的基本概念和常见原因。 CORS源资源共享,浏览器出于安全考虑会阻止请求,除非服务器明确允许。这个错误通常是因为服务器没有正确设置响应头,比如缺少Access-Control-Allow-Origin。那用户可能是在前端应用尝试访问不同源的API时遇到了这个问题。 接下来,我需要考虑可能的解决方案。首先,用户可能没有权限修改服务器配置,比如在使用第三方API的情况下,这时候可能需要后端代理或者JSONP。但如果是自己的服务器,应该建议他们在后端设置CORS头。 常见的解决方法包括: 1. 服务器端设置响应头,比如Access-Control-Allow-Origin为*或特定名,还有相关的其他头如Allow-Methods、Allow-Headers等。 2. 如果是开发环境,可以用开发服务器的代理功能,比如Vuevue.config.js或React的setupProxy.js,或者用webpack-dev-server的proxy配置。 3. 测试时禁用浏览器安全策略,不过这只是临时方案,不推荐生产使用。 4. 如果用户使用Node.js作为后端,可能需要检查中间件如cors的配置是否正确启用,有没有设置正确的来源和方法。 5. 如果是Nginx或Apache,需要检查配置文件是否正确添加了CORS相关的头信息。 另外,需要注意预检请求(Preflight),对于复杂请求,浏览器会先发OPTIONS请求,服务器必须正确处理OPTIONS方法并返回正确的头。如果服务器没有处理OPTIONS,也会导致CORS失败。 还需要提醒用户,使用*作为允许的源在生产环境可能不安全,最好指定具体的名。同时,携带凭证(如cookies)的请求不能使用*,这时候需要明确设置具体的源,并且设置Allow-Credentials为true。 用户可能不太清楚如何具体配置服务器,所以需要分步骤给出不同后端环境的例子,比如Node.js + Express、Nginx、Apache等。如果用户是前端开发者,可能需要指导他们如何配置代理,或者联系后端团队处理。 此外,可能还需要检查服务器是否有其他安全策略阻止了请求,比如防火墙设置或者云服务的安全组规则。有时候,即使CORS头正确,网络层的限制也会导致请求失败。 最后,要建议用户检查浏览器控制台的详细错误信息,确认请求是否确实被服务器拒绝,或者是否存在其他问题,比如网络错误或证书问题。同时,使用工具如Postman或curl测试API,确认服务端是否正常运行,排除前端代码的问题。</think>这个错误是浏览器**资源共享(CORS)机制**触发的安全限制。以下是分步骤解析与解决方案: --- ### 一、问题本质 1. **请求**:你的前端页面名(如`http://localhost:3000`)请求了不同名/端口/协议的后端API(如`http://api.example.com`) 2. **浏览器拦截**:由于服务器未返回`Access-Control-Allow-Origin`响应头,浏览器判定请求不安全并阻止 --- ### 二、解决方案分类 #### 方案1:修改服务端配置(推荐) ```javascript // Node.js/Express 示例 const cors = require('cors'); app.use(cors({ origin: 'http://your-frontend-domain.com', // 或 '*' 允许所有 methods: ['GET', 'POST', 'PUT', 'DELETE'], allowedHeaders: ['Content-Type', 'Authorization'] })); ``` ```nginx # Nginx 配置示例 location / { add_header 'Access-Control-Allow-Origin' 'http://your-frontend-domain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,Content-Type,Authorization'; } ``` #### 方案2:开发环境临时方案 - **前端代理**(适用于Vue/React等脚手架): ```javascript // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'http://your-backend-domain.com', changeOrigin: true } } } } ``` - **禁用浏览器安全策略**(仅测试用): ```bash # Chrome启动参数(macOS/linux) open -n -a "Google Chrome" --args --disable-web-security --user-data-dir=/tmp/chrome ``` #### 方案3:处理预检请求(OPTIONS) ```javascript // 显式处理OPTIONS请求 app.options('/api', cors()); // Express中间件简化处理 ``` --- ### 三、关键注意事项 1. **生产环境必须指定具体名**,避免使用`*` 2. **携带凭证时**(如cookies)需配置: ```javascript Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: http://your-frontend-domain.com // 不能为* ``` 3. **复杂请求**(如自定义Header)会触发预检请求,需配置`Access-Control-Allow-Headers` --- ### 四、排查工具 1. 浏览器开发者工具 -> Network标签查看请求头/响应头 2. 使用`curl -I http://api-url`检查响应头 3. 通过Postman发送请求验证是否为纯前端问题 如果服务端无法修改,最后可考虑**JSONP**(仅限GET请求)或**服务器中转代理**方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值