跨域问题记录:has been blocked by CORS policy_ The ‘Access-Control-Allow-Origin‘

最新推荐文章于 2025-03-19 11:56:05 发布
最新推荐文章于 2025-03-19 11:56:05 发布
阅读量8.7k 收藏 12
点赞数 4
分类专栏: 前端 vue 文章标签: 前端 javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45680024/article/details/127311020
版权

一般出现的问题:

has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’

问题原因:

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域(重点:浏览器产生了跨域)

问题截图:
在这里插入图片描述
在这里插入图片描述

以上两张图片就是浏览器报错出现的跨域问题,但问题点又不一样:第一张图是未设置跨域,第二张图是设置了多重跨域,所以无论前端还是后端都只能设置一层跨域

解决方案:

  1. 前端以vue为例(一般后端解决跨域问题比较方便,这样当项目部署到服务器上的时候也不会很麻烦),要在本地开发时,前端可以在项目中的vue.config.js中进行配置,相关示例如下:
  devServer: {
    // development server port 8000
    port: 8000,
    // If you want to turn on the proxy, please remove the mockjs /src/main.jsL11
    proxy: {
      '/api': {
        target: 'http://192.168.92.11',
        ws: false,
        changeOrigin: true,
        pathRewrite: {
          '^/api': ''                    
        }
      },
  },
  1. 后端设置(重点:只能设置一层跨域)

(1)网关统一配置跨域


@Configuration
public class GulimallCorsConfiguration {
    /**
     * 功能描述:网关统一配置允许跨域
     *
     * @author cakin
     * @date 2020/10/25
     * @return CorsWebFilter 跨域配置过滤器
     */
    @Bean
    public CorsWebFilter corsWebFilter(){
        // 跨域配置源
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 跨域配置
        CorsConfiguration corsConfiguration = new CorsConfiguration();
 
        // 1 配置跨域
        // 允许所有头进行跨域
        corsConfiguration.addAllowedHeader("*");
        // 允许所有请求方式进行跨域
        corsConfiguration.addAllowedMethod("*");
        // 允许所有请求来源进行跨域
        corsConfiguration.addAllowedOrigin("*");
        // 允许携带cookie进行跨域
        corsConfiguration.setAllowCredentials(true);
        // 2 任意路径都允许第1步配置的跨域
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

(2)服务内设置跨域:注解@CrossOrigin

@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

对于跨域还有其他解决方案,重要的是要知道出现问题的原因以及搜索问题的思路

Electron常见问题 41 - blocked by CORS policy: TheAccess-Control-Allow-Originheader contains
liuzhen007的专栏
11-05 1936
目录 问题 解决 问题 Electron新建一个BrowserWindow窗口,加载URL地址,提示如下报错: Access to fetch at 'https://sentry.boom.cn/api/5/store/?sentry_key=b2dff9e…&sentry_version=7' from origin 'https://client-test.baijiayun.com' has been blocked by CORS policy: The 'Access-.
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present---nginx工作笔记006
添柴程序猿的专栏
07-09 2082
关于问题,是老生常谈了....这回又出现了... 不过这个问题是可以在nginx中配置解决了: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...
has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values ‘
qq_59833893的博客
10-18 6960
之后又出现 CORS 头缺少 'Access-Control-Allow-Origin' 问题。原因:项目中设置了双配置导致的问题。删除或注解掉一处,只保留一个。注释掉nginx上的相关配置。
后端层面解决问题【@CrossOrigin注解的使用】踩坑
最新发布
多学、多想、多做
03-19 1054
@CrossOrigin注解使用踩坑
问题解决has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple va
优快云_Admin0的博客
04-26 9237
Access to XMLHttpRequest at 'http://localhost:8222/eduservice/indexfront/index' from origin 'http://localhost:3000' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. 通过CORS
has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values
weixin_42642782的博客
12-24 4995
问题 前端报错has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values; 原因: 1、配置双重,比如网关做配置之后,其他服务也做了配置。 2、后端配置之后,nginx也做了配置。 3、携带过期TOKEN访问,或者两个ip使用同一个TOKEN访问。 ...
问题has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains
qq_42388853的博客
12-17 1万+
has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values ‘http://localhost:8001, http://localhost:8001’, but only one is allowed. 这是说明你的请求有多个但是只允许一个,这时候你检查一下自己的网关和项目的配置即可 ...
vue使用video播放视频问题has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
海贼王某人的博客
07-31 1810
起因:项目需要加一个视频播放功能,线上资源和网页url不是一个名,导致了无法播放,报错。我真的服了,网上答案十个九个都是错的,那些人发出来的东西自己都不验证一下吗,多了一个 i 让我好找啊,最后还是解决了,如果你用crossOrign无法解决就把 i 加上吧,我也不知道什么原因,反正的我不加 i 就可以播放了,记录一下这个大坑。注意:是crossOrign=“anonymous”,不是crossOrigin=“anonymous”
解决has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘,利用Proxy反向代理
我还起舞了的博客
11-21 4355
我们要配置反向代理的原因是:因为问题我们直接拿不到跟我们不同名不同端口号下的数据,这是浏览器的限制,我们不能在浏览器上显示后端的数据,但是服务器端没有限制,所以可以让我们自己的服务器(项目运行,会启动一台服务器),去请求后端服务器,拿到数据,然后再传给我们前端。反向代理服务器的应用:往这个接口发请求,被拦截到了,凡是往这个接口发请求的,反向代理服务器,会在前面加上target名 ,往真实的地址去请求。在vue.config.js文件中进行以下配置proxy,具体配置信息可以看下文。
Postwoman问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present
hsuan_优快云的博客
09-01 3937
Postwoman问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present 在使用postwoman过程中用平时访问postman的流程走了一遍,结果出现说 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-
vue用axios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader的解决方案
FHlang的博客
04-16 4380
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '
johnhuster的专栏
04-11 1万+
背景: 通过zuul做代理,反向代理到对应的controller中,发现之前正常工作的接口突然不能正常工作了,最终通过浏览器调试模式发现 出现了错误提示: has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values ' 原因是服务应用里面有一个Cor...
spring cloud @CrossOrigin 注解 报错 has been blocked by CORS policy: The 'Access-Control-Allow-Origin'
qq_31683775的博客
02-25 1483
浏览器访问接口失败,不返回任何状态码,查看后发现,把方法的@CrossOrigin注解掉就可以了 has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. ...
has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values】
chenlaodacsdn的博客
11-22 1万+
has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header conta has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:84, http://localhost:84', but only one is allowed. request.
网站解决方案 - Chrome has been blocked by CORS policy: The 'Access-Control-Allow-Origin'
Three_ST的博客
03-24 3483
1.IIS下网站访问 在IIS中找到HTTP请求头,添加 Access-Control-Allow-Origin * 在NGINX下也是添加类似的请求头,可参考以下链接 1.https://blog.csdn.net/weixin_40647516/article/details/102660374 2.直接在项目中添加CORS的依赖: 在startup.cs中...
has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values
m0_71863467的博客
07-06 1595
has been blocked by CORS policy: TheAccess-Control-Allow-Originheader contains multiple values】 but only one is allowed.
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
热门推荐
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
Vue-SpringBug已解决】has been blocked by CORS policy: The value of the······
一键难忘的博客
04-12 2515
这个报错提示是因为在请求中,请求头中设置了 withCredentials 参数为 true,表示请求需要使用凭证(如 cookies、HTTP 认证等)。而在响应头中,Access-Control-Allow-Origin 的值不能是通配符 *,必须是具体的名。另外,如果你在发送请求时需要携带 cookies 或其他凭证,还需要在请求头中设置 withCredentials 参数为 true。如果需要全局配置支持,应该使用上一条回答中提到的方式,在配置类中设置。
解决前端has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
11-09
前端问题是指在浏览器中,当一个Web应用程序(Web page、Web API等)向另一个源(domain、protocol、port)发起请求时,浏览器会根据同源策略(Same-Origin Policy)限制该请求。如果请求的目标与当前页面的源不同,则浏览器会阻止该请求,抛出“has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.”的错误信息。解决这个问题的方法有以下几种: 1. 服务器端设置响应头Access-Control-Allow-Origin,允许指定的源访问资源。例如,设置Access-Control-Allow-Origin: *,表示允许所有源访问资源。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Origin', '*'); ``` 2. 服务器端设置响应头Access-Control-Allow-Credentials,允许客户端发送包含凭据的请求。例如,设置Access-Control-Allow-Credentials: true,表示允许客户端发送包含凭据的请求。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Credentials', true); ``` 3. 服务器端设置响应头Access-Control-Allow-Methods,允许客户端使用的HTTP方法。例如,设置Access-Control-Allow-Methods: GET, POST,表示允许客户端使用GET和POST方法。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Methods', 'GET, POST'); ``` 4. 服务器端设置响应头Access-Control-Allow-Headers,允许客户端发送的请求头。例如,设置Access-Control-Allow-Headers: Content-Type,表示允许客户端发送Content-Type请求头。 ```javascript // 服务器端设置响应头 response.setHeader('Access-Control-Allow-Headers', 'Content-Type'); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值