后端已经允许了跨域,前端依然报跨域错误,研究一下 Access-Control-Allow-Credentials...

最新推荐文章于 2025-06-13 18:24:38 发布
转载 最新推荐文章于 2025-06-13 18:24:38 发布 · 1.9w 阅读 · 14 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/i6010/articles/10880961.html
文章标签:

#后端 #前端 #java #ViewUI

当后端设置允许跨域,前端仍报跨域错误时,问题可能出在Access-Control-Allow-Credentials头。该头允许客户端携带认证信息,如cookie。在axios中误设置为true,而服务端未允许携带认证头,导致冲突。解决方法是根据实际需求调整服务端配置,避免携带认证信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

即使后端已经允许了跨域,但是前端依然报一个跨域错误。

Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

尝试了很多网上的方法也都没有弄清原因在哪里。研究一下 Access-Control-Allow-Credentials 这个头的作用,果然药到病除。这个是服务端下发到客户端的 response 中头部字段,意义是允许客户端携带验证信息,例如 cookie 之类的。这样客户端在发起跨域请求的时候,不就可以携带允许的头,还可以携带验证信息的头,又由于客户端是请求框架是 axios,并且手残的设置了 withCredentials: true,意思是客户端想要携带验证信息头,但是我的服务端设置是 'supportsCredentials' => false, ,表示不允许携带信息头,好了,错误找到了。

我们的客户端和服务端交互的时候使用的是 token,通过 Authorization头发送到服务端,并没有使用到 cookie,所以客户端没有必要设置 withCredentials: true,一顿操作猛如虎??。

原文:https://www.jianshu.com/p/ea485e5665b3

转载于:https://www.cnblogs.com/i6010/articles/10880961.html

Controller类明明写了@CrossOrigin注解,但还是有问题
m0_74462339的博客
06-01 919
不过,这只能暂时解决该问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰处理了。可能是写的过滤器干扰到了处理。
计算机网络(五)什么是问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials
m0_58466443的博客
08-07 1635
是指浏览器在请求不同源(协议、名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
【开发篇】明明设置允许,为什么还会出现请求的问题
求索
06-23 2487
1、为什么会出现问题? 2、allowCredentials参数有什么作用? 3、微服务项目如何正确配置支持? 4、Spring Boot如何配置支持? 5、Spring Cloud Gateway如何配置支持?
宝塔解决同源策略阻挡
最新发布
kentturing的博客
06-13 189
摘要:本文展示了两种不同严格程度的资源共享(CORS)配置方案。第一种方案采用严格限制,仅允许来自www.bing.com及其子名的请求访问资源,设置了详细的请求头控制参数。第二种方案采用宽松策略,允许任何来源(*表示所有名)的请求,同样配置了完整的CORS相关响应头。两种方案都包含了允许的HTTP方法、请求头、认证凭据以及暴露的头信息等完整配置,适用于不同安全需求的访问场景。
加了@CrossOrigin ,仍然错误
m0_47943986的博客
09-13 1838
问题处理
后端使用@CrossOrigin页面还显示问题?
Ron_的博客
01-27 1万+
后端使用@CrossOrigin页面还显示问题?错误信息如下:解决方案:原因: 前后端分离项目,后端设置的允许的代码,到前端调试界面的时候还显示了不允许错误信息如下: Access to XMLHttpRequest at‘http://localhost:8000/carInfo/carCondition/1/4’ from origin‘http://localhost:9528’ has been blocked by CORS policy: Response to preflig
神坑——后端允许但是前端(vue3+vite+axios)仍然提示
lsjweiyi的博客
05-08 1万+
这个问题坑了我整整一个晚上。·这明明是个非常常见的问题,我自己也遇到好多次了,以前都是后端允许就可以了。但是这次就是不行! 首先晚上最多的方案是用代理,例如这篇:https://blog.csdn.net/admin_web/article/details/121924527 我一晚上也主要在按照这些方法去尝试,但是我努力一个晚上,都不行,一直怀疑是自己的姿势不对!最后在快要放弃前(12点多,不清醒了),瞎猫碰上死耗子,居然解决了。 不是配置问题! PS:我的后端用go写的,这里也贴一下我的允许
[错误日记]在springboot中添加了@CrossOrigin注解但还是出现问题
qq_46070067的博客
11-20 1772
添加了@CrossOrigin注解但还是出现问题
Nginx设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-...
已解决:No 'Access-Control-Allow-Origin'问题
08-19
此外,你还可以配置其他CORS相关的头部,比如`Access-Control-Allow-Credentials`(允许携带cookie的请求)、`Access-Control-Max-Age`(缓存预检请求的时间)等,来进一步定制策略。 总的来说,解决"No '...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析 SpringBoot Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决问题的方法。是指不同名之间相互访问,浏览器不能执行其他...
后端通过CorsRegistry对象配置了全局,但是前端仍然CORS错误
热爱编程、热爱生活、热爱探索
07-29 4449
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端。在前后端分离的项目中,很容易出现错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
后端允许后,前端访问仍然存在问题
qq_45634989的博客
07-07 8804
后端允许后,前端访问仍然存在问题
后台已设置允许,但前台依然问题
amine520的博客
12-21 6148
后台已经设置允许,但是前台依然错。 public class CorsFilter implements Filter{ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (
后端配置了域配置前端访问还是提示
陌子曦的专栏
10-21 5078
解决
crossorigin注解添加了解决不了问题_前后端分离终极解决方案,这一篇就够了...
weixin_39854951的博客
01-15 2033
一、基于过滤器的CORS支持(Spring Boot项目)Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器: 1packagecom.card.config; 2 3importorg...
解决使用@CrossOrigin注解后仍然不能访问的问题
热门推荐
EricXiao666的博客
07-22 1万+
一、@CrossOrigin注解的位置 在controller类上使用,对所有controller中的所有方法都生效 @RestController @CrossOrigin public class MyController { } 在方法上使用,只对该方法生效 @CrossOrigin @RequestMapping(value = “/test”,method = RequestMe...
SpringBoot2.5问题(CrossOrigin不起作用)
TangHL_world的博客
08-12 2293
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行设置: 对需要的接口,进行Response对象设置可URL设置(*代表所有URL可访问) public Result findAll(@RequestParam Integer page,
后端controller上已加了@CrossOrigin注解,前端上传文件时仍然的错:No 'Access-Control-Allow-Origin' header is present on
rxcht123的博客
03-10 2410
环境:前端vue、nginx windows端1.61.1 错:前端通过element 文件上传控件,点击上传文件,浏览器错: Access to XMLHttpRequest at ‘http://localhost:6100/vidservice/vod/upload’ from origin ‘http://localhost:9529’ has been blocked by CORS...
Access-Control-Allow-Credentials请求如何配置
05-28
### 请求中正确配置Access-Control-Allow-Credentials 资源共享(CORS)机制允许浏览器与服务器之间安全地进行通信。当需要在请求中携带认证信息(如Cookie或HTTP认证)时,必须正确配置`Access-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值