has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is

最新推荐文章于 2025-07-04 11:03:43 发布

转载最新推荐文章于 2025-07-04 11:03:43 发布 · 1.3w 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Luweiping/p/10660460.html

文章标签：

#开发工具 #javascript #运维 #ViewUI

本文介绍了解决前后端分离项目中遇到的跨域问题的方法。通过在服务器配置文件中添加CORS_ORIGIN_ALLOW_ALL和CORS_ALLOW_CREDENTIALS参数，实现允许所有源访问并支持携带cookie。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题：在本地pycharm上跑没问题，部署到服务器上就发现表单提交没反应了，取出火狐调试发现出现如下错误，大概意思是被服务器端同源策略拦截导致，因为项目是前后端分离开发，所以服务器会判断前端属于跨域请求。

解决方法：

在配置文件中添加如下两个参数：

CORS_ORIGIN_ALLOW_ALL = True #允许所有源访问（如果不需要允许全部，可以设置CORS_ORIGIN_WHITELIST=（）参数，将需要访问的域名添加即可）

CORS_ALLOW_CREDENTIALS = True #是否允许携带cookie

转载于:https://www.cnblogs.com/Luweiping/p/10660460.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33907511

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法

码农研究僧的博客

06-03

1万+

Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present---nginx工作笔记006

添柴程序猿的专栏

07-09

2140

关于跨域的问题,是老生常谈了....这回又出现了... 不过这个跨域问题是可以在nginx中配置解决了: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...

参与评论您还未登录，请先登录后发表或查看评论

has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

weixin_43803924的博客

03-18

1万+

用vue-cli搭建的项目，运行了一下就报了这个错。字面意思就是这个请求被CORS锁住了，缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点，这就以为这遇上了跨域的问题啦。之前造成问题的axios代码： const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...

部署项目，两个服务器，一个可以访问，另外一个与数据库打交道的接口报500，而且has been blocked by CORS policy: No ‘Access-Control-Allow-Ori

热门推荐

weixin_44100313的博客

09-07

15万+

错误信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思是：cors阻止了你请求的资源（跨域问题）；解决方法: spring项目在相应方法上加上这个注解 @CrossOrigin 这样这个错误就解决了。希望可以有所帮助！ ...

解决前后端跨域报错：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘

wsaicyj的博客

11-11

2万+

来自一个IP端口的页面（前端项目），要访问另一个IP端口的资源（springboot请求接口），会产生跨域访问。

has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested

佛系写BUG的博客

02-02

1万+

后端添加 response.setHeader(“Access-Control-Expose-Headers”, “Content-Disposition”);Access-Control-Expose-Headers 响应报头指示哪些报头可以公开为通过列出他们的名字的响应的一部分。Access-Control-Allow-Headers 跨域允许携带的特殊头信息字段（只在预检请求验证）后面添加两个行代码，可以解决前端跨域问题。在使用CORS方式跨域时，浏览器只会返回默认的头部 Header。

vue使用video播放视频跨域问题“has been blocked by CORS policy: No ‘Access-Control-Allow-Origin

海贼王某人的博客

07-31

2030

起因：项目需要加一个视频播放功能，线上资源和网页url不是一个域名，导致跨域了无法播放，报错。我真的服了，网上答案十个九个都是错的，那些人发出来的东西自己都不验证一下吗，多了一个 i 让我好找啊，最后还是解决了，如果你用crossOrign无法解决就把 i 加上吧，我也不知道什么原因，反正的我不加 i 就可以播放了，记录一下这个大坑。注意：是crossOrign=“anonymous”，不是crossOrigin=“anonymous”

解决跨域has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘，利用Proxy反向代理

我还起舞了的博客

11-21

4447

我们要配置反向代理的原因是：因为跨域问题我们直接拿不到跟我们不同域名不同端口号下的数据，这是浏览器的跨域限制，我们不能在浏览器上显示后端的数据，但是服务器端没有跨域限制，所以可以让我们自己的服务器（项目运行，会启动一台服务器），去请求后端服务器，拿到数据，然后再传给我们前端。反向代理服务器的应用：往这个接口发请求，被拦截到了，凡是往这个接口发请求的，反向代理服务器，会在前面加上target域名，往真实的地址去请求。在vue.config.js文件中进行以下配置proxy，具体配置信息可以看下文。

跨域请求错误has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is

weixin_46329670的博客

03-30

2万+

在自己电脑同时打开前端和后端项目，前端想要通过http请求访问自己的后端并传回数据时，浏览器报错出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is 这里提示的是出现了跨域问题解决方法: 一、后端配置如下图，在项目的目录下创建一个config包然后在包里面创建一个java文件，文件名可以随意内容如下 import org.springframework.context.annotation.Co

has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested

人生就是一场修行

07-23

2万+

软件环境 Django + DRF VUE 同源策略浏览器的同源策略，浏览器发现ip或端口是不一样的，就会认为存在风险，会进行拦截。除非后端告诉浏览器允许。简单请求和复杂请求 HTTP方法是下列方法之一　　HEAD， GET，POST HTTP头信息不超出以下几种字段　　Accept， Accept-Language， Content-Language， Last-Event-I...

解决跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present

unber的博客

09-14

2374

前端页面设置；由于跨域，画布被污染，不能调用 toBlob(), toDataURL() 或 getImageData() 方法，调用它们会抛出安全错误。然而这种解决方法只可以解决你自己服务器的问题，你总不能去微信或其他第三方服务器添加请求头吧。项目需要拉取用户的头像，而linkedin和微信的头像存放于cdn中，这边涉及到的跨域问题。

请求url图片资源时跨域，报错：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘header is present

github_53963510的博客

08-04

3058

No ‘Access-Control-Allow-Origin‘header is present出现原因及其几种解决办法

H5访问跨域问题，提示信息：has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present...

大后生大大大的博客

12-13

2424

1.出现问题场景： 1.1 H5端的同事请求我一个获取验证码的接口，前提是H5端的同事在http的请求头中需要携带一个Token。后端是是SpringCloud写得，BaseController里面同意进行了跨域处理： @CrossOrigin //统一处理跨域请求问题 @RestController public class BaseController { // 业务代码 } ...

解决前端跨域：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header...

海海不掉头发的的博客

12-25

5251

在前端工作中，有时候会碰到跨域的问题，就是请求的接口地址和本身的服务器不属于一个域内，此时浏览器会报错： XXXXX（请求的跨域url）has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested 网上有很多的解决办法，可以用jsonp来请求等等。这里...

has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.

08-26

这个错误信息说明在发送请求时，服务器返回的响应头中没有包含Access-Control-Allow-Origin字段，导致浏览器拒绝接受该响应。这是由于跨域访问(Cross-Origin Resource Sharing，CORS)的限制所引起的。为了解决这个问题，可以添加一个名为CorsConfig的配置类，其中配置了允许跨域访问的规则。具体做法是使用addCorsMappings方法将允许跨域访问的规则添加到CorsRegistry中，可以设置allowedOriginPatterns为"*"，表示允许来自所有域的请求；allowedHeaders设置为CorsConfiguration.ALL，表示允许所有请求头；allowedMethods设置为CorsConfiguration.ALL，表示允许所有请求方法；allowCredentials设置为true，表示允许发送身份验证信息；maxAge设置为3600，表示设置响应缓存的最大时间。通过这个配置类，服务器会在响应头中添加Access-Control-Allow-Origin字段，从而允许跨域访问。123 #### 引用[.reference_title] - *1* [has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the ...](https://blog.youkuaiyun.com/qq_45800640/article/details/118422632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [corsyusha:简单快速的代理，可在针对现有API进行原型设计时绕过CORS问题，而不必担心CORS](https://download.youkuaiyun.com/download/weixin_42176612/18261495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [解决前后端跨域报错：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin](https://blog.youkuaiyun.com/wsaicyj/article/details/127814374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]