出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法

最新推荐文章于 2025-03-26 10:54:03 发布
最新推荐文章于 2025-03-26 10:54:03 发布
阅读量1.3w 收藏
点赞数 3
分类专栏: BUG 文章标签: Python Bug CORS 跨源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47872288/article/details/139377735
版权
本文介绍了在执行Python代码时遇到的CORS政策错误,详细解析了CORS的原理和浏览器的安全限制。主要内容包括错误表现、同源策略解释以及跨源资源共享(CORS)机制。解决方法包括在服务器端添加Access-Control-Allow-Origin头部或在前端使用Webpack DevServer代理。针对Python接口,推荐使用CORS包进行配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 问题所示

执行代码的时候出现如下提示:

Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been 
blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

截图如下所示:

在这里插入图片描述

2. 原理分析

错误信息表明浏览器阻止了来自不同源(Cross-Origin)的HTTP请求

由于跨源资源共享(CORS)策略的限制
CORS是一种浏览器安全机制,限制网页脚本能够

了解本专栏 订阅专栏 解锁全文 超级会员免费看
正确解决NoAccess-Control-Allow-Originheader is present on the requested resource异常的有效解决方法
wbajsjhhhhh的博客
05-03 1万+
正确解决NoAccess-Control-Allow-Originheader is present on the requested resource异常的有效解决方法
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present---nginx工作笔记006
添柴程序猿的专栏
07-09 2082
关于域的问题,是老生常谈了....这回又出现了... 不过这个域问题是可以在nginx中配置解决: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...
解决浏览器域问题 “has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on th
m0_50671318的博客
08-20 2万+
解决浏览器域问题 “has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource” 服务端用的node,前端发送请求时候报错。 CORS是浏览器限制js的,大概意思是,cors只支持http,https等协议,我们这里用的是本地服务,所以不支持。 解决:在服务端添加一个响应头( 这个是node的写法,其他语言有自己的写法) res.set(“Acc
域资共享(CORS)策略引起的浏览器拦截
最新发布
weixin_74417835的博客
03-26 375
的后端服务器发送请求时,浏览器出于安全考虑会进行 CORS 检查。如果后端服务器没有正确配置 CORS 头信息,就会阻止请求。这个错误是由域资共享(CORS)策略引起的。当你的前端应用(运行在。在 Spring Security 配置中允许 CORS。1、在后端添加 CORS 配置(推荐)
vue用axios进行token请求出现has been blocked by CORS policy: NoAccess-Control-Allow-Originheader解决方案
FHlang的博客
04-16 4380
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource. 翻译:通过CORS策略已阻止从"http:// localhost:8080"
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the
weixin_66009678的博客
03-03 312
意味着它只接受来自本地机器的连接,也就是说这种情况,只允许前端和后端在同一台物理机器上部署。# 将 Django 服务器配置为监听所有网络接口(# 前端在本地部署,后端在服务器部署。我后端用的是Django框架。),而不仅仅是本地接口。# 改成这样就OK了。
域问题 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is
热门推荐
weixin_44100313的博客
09-07 15万+
错误信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思是:cors阻止了你请求的资域问题); 解决方法: spring项目在相应方法上加上这个注解 @CrossOrigin 这样这个错误就解决了。希望可以有所帮助! ...
解决域问题 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present
unber的博客
09-14 2315
前端页面设置;由于域, 画布被污染,不能调用 toBlob(), toDataURL() 或 getImageData() 方法,调用它们会抛出安全错误。然而这种解决方法只可以解决你自己服务器的问题,你总不能去微信或其他第三方服务器添加请求头吧。项目需要拉取用户的头像,而linkedin和微信的头像存放于cdn中,这边涉及到的域问题。
has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested
skywayq的博客
07-26 7190
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
用vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求被CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了域的问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
in ‘null‘ has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the
weixin_39183462的博客
02-01 660
CORS(Cross-Origin Resource Sharing)是一种安全机制,它允许或拒绝来自不同(即不同的域、协议或端口)的Web页面上的脚本对资的访问。当你使用jQuery进行域请求时,如果服务器没有适当地设置头部,浏览器会报这样的错误。这个问题通常需要在服务器端解决,服务器需要在响应中包含头部,来指明哪些可以访问该资
域详解 been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requeste
hekliu的博客
02-26 1万+
上面的意思就是 你访问一个什么地址被CORS 协议阻止, 没有 在Hearder 里面发现 Access-Control-Allow-Origin 的参数的 资 域问题的原因:浏览器出于安全考虑,限制访问本站点以为的资。 比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面 ,那么在这个页面中 ,你只访问 本站点的 资不会受到限制,但是你如果访问其他站点,比如 127.0.0.1:8081 的资就会受到限制。 备注:暂且把 协议,域名,端口...
域请求被拦截问题——has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on...
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是域请求问题。 1 什么是域请求 域请求就是指:当前发起请求的域与该请求指向的资所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是域。 例如,如下在开发中遇到的域请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有域拦截。 域请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is
weixin_33907511的博客
04-05 1万+
问题:在本地pycharm上跑没问题,部署到服务器上就发现表单提交没反应了,取出火狐调试发现出现如下错误,大概意思是被服务器端同策略拦截导致,因为项目是前后端分离开发,所以服务器会判断前端属于域请求。 解决方法: 在配置文件中添加如下两个参数: CORS_ORIGIN_ALLOW_ALL = True #允许所有访问(如果不需要允许全部,可以设置CORS_ORIGIN_WHI...
has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested
人生就是一场修行
07-23 2万+
软件环境 Django + DRF VUE 同策略 浏览器的同策略, 浏览器发现ip或端口是不一样的,就会认为存在风险,会进行拦截。 除非后端告诉浏览器允许。 简单请求和复杂请求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP头信息不超出以下几种字段   Accept, Accept-Language, Content-Language, Last-Event-I...
解决前后端域报错:has been blocked by CORS policy: NoAccess-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资(springboot请求接口),会产生域访问。
出现 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the 解决方法
06-18
出现 "has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource." 这个错误是因为浏览器的域资共享 (Cross-Origin Resource Sharing, CORS) 策略限制了从一个(通常是你自己的服务器)向另一个(比如 API 服务)发起的请求。浏览器出于安全原因,不允许域访问资,除非服务器明确地允许。 解决这个问题的方法通常有以下几种: 1. **服务器端设置**: - 在服务器上设置 `Access-Control-Allow-Origin` 头部,指定允许哪个或哪些(URL)访问资。如果是 "*",则表示所有来;如果只允许特定域名,写成该域名。 ```javascript // Node.js 中的 Express 示例 res.setHeader('Access-Control-Allow-Origin', 'http://your-domain.com'); ``` - 对于某些静态资如API,可以在后端设置响应头,或者配置 API 代理。 2. **JSONP (JSON with Padding)**: 如果你的 API 支持 JSONP,你可以使用这个旧的域技术,但安全性较低。 3. **CORS预检请求** (Preflighted Request): 当发送一个 CORS 请求时,浏览器会先发送一个 `OPTIONS` 请求来检查是否允许域。确保你的服务器对这种请求也进行了正确的响应。 4. **同策略例外**: 如果你的网站和服务在同一个域名下,或者使用了像 `file:` 协议,那么 CORS 策略就不再适用,无需额外设置。 5. **使用 CORS 插件或中间件**: 对于一些服务框架(如 Django、Flask),可能有内置的 CORS 中间件或插件可以帮助处理。 记得检查你的服务器配置,确保设置了正确的域策略,尤其是当你在前后端分离的应用中与第三方 API 交互时。相关问题:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农研究僧

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值