处理跨域异常: Access to XMLHttpRequest:No ‘Access-Control-Allow-Origin‘ header is present on the requested

已于 2024-08-28 22:41:41 修改
阅读量2.1k 收藏 6
点赞数 31
分类专栏: # Java异常解决 文章标签: java vue.js
于 2024-08-17 09:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73060959/article/details/141275981
版权

当你遇到 login:1 Access to XMLHttpRequest at 'http://127.0.0.1:58081/api/v1/user/login' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 这样的错误时,这通常是因为浏览器的同源策略(Same-Origin Policy)阻止了跨源(Cross-Origin)HTTP 请求。

解释

  • 同源策略:浏览器出于安全考虑,限制了一个源(协议+域名+端口)的文档或脚本中发起的请求不能访问与源不同的服务器资源。
  • CORS(跨源资源共享):是一种机制,它使用额外的 HTTP 头部来告诉浏览器允许一个源(域)的网页中运行的脚本访问来自不同源服务器上的指定资源。

解决方案

选择哪种解决方案取决于你的具体需求和环境。在生产环境中,通常建议配置后端以允许来自你前端应用的确切源的 CORS 请求。

  1. 后端设置 CORS 头部
    在你的后端服务(在这个例子中是运行在 http://127.0.0.1:58081 的服务)中设置 CORS 头部。这通常涉及在响应中添加 Access-Control-Allow-Origin 头部。例如,如果你允许所有源&#

最低0.47元/天 解锁文章
异常】 AJAX 请求报:NoAccess-Control-Allow-Originheader is present on the requested resource
weixin_48618536的博客
01-15 1089
本地环境下,直接打开html文件,用AJAX 方法`jQuery load() `加载**txt文件**时,报错如下:
问题NoAccess-Control-Allow-Originheader is present on the requested resource.
qq_41847894的博客
03-11 1571
问题No 'Access-Control-Allow-Origin' header is present on the requested resource.
NoAccess-Control-Allow-Originheader is present on the requested resource.Spring解决问题
SleepNot_Need的博客
07-18 496
浏览器控制台打印:Access to XMLHttpRequest at ‘http://xxx’ from origin ‘http://xxx’ has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource. 问题原因 浏览器控制的打印这段错误信息,表示你的服务出现的请求问题,即越了名访问,比如说源地址是:www.taobao.com,访问
出现Access to XMLHttpRequest atNo AccessControlAllowOrigin header is present on the requeste
weixin_43235147的博客
06-24 3609
这里只讲常用的一种(jsonp只能处理get请求),首先要明白,为什么会发生这个错误,举个例子,在一个项目localhost:8888/a中利用ajax调用了localhost:9999/b中的请求,就发生请求。 1. 如果用了Spring框架的话,那就简单了,因为Spring框架已经给我们封装好了,只需要在被请求的项目Controller中添加标记就可以 //解决ajax问题 //@CrossOrigin(origins = "*",methods = {RequestMethod.GET,Req
Access to XMLHttpRequest at ‘http://127.0.0.1:8000/login‘ from origin ‘http://127.0.0.1:5500‘ has b
最新发布
2401_83381651的博客
04-12 216
Access to XMLHttpRequest at 'http://127.0.0.1:8000/login' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the reque
解决问题:Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ NoAccess-Control-Allow-Origin‘ head
一觉睡过头的菜鸡的博客
05-30 8万+
文章目录一、问题二、问题产生的原因三、解决方法1. 问题出现在我们没有带标头,我们就带上标头2. 使用插件扩展 一、问题 当我实现前后端分离的时候,遇到了这个问题: Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is pre
No 'Access-Control-Allow-Origin' header is present on the requested resource.
soindy
04-14 2085
报错: XMLHttpRequest cannot load ** .NoAccess-Control-Allow-Originheader is present on the requested resource. 资源问题,使用CORS即可. 服务器端添加以下代码即可: /** * Created by soindy on 2017/4/11. */ @Component
解决CORS问题:NoAccess-Control-Allow-Originheader is present on the requested resource
热门推荐
技术杠精的博客
10-31 15万+
Access to XMLHttpRequest at 'http://192.168.2.170:8000/external/statistics/function' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' head
Springboot 升级导致 NoAccess-Control-Allow-Originheader is present on the requested resource
tabvla的博客
04-22 753
SpringBoot升级,导致报错AccesstoXMLHttpRequestat'http://127.0.0.1:8080/xxx'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.
http问题解决方案(No 'Access-Control-Allow-Origin' header is present on the requested resource)
eleven的博客
11-30 2840
说说我出现的场景:在做前后端分离的项目,前端使用9000端口访问,但是请求后端的端口是8080,于是请求之后可以接受到json数据,但是前端出现错误Access to XMLHttpRequest at 'http://localhost:8080/web/admin/commodityManager/lisCommodityBySkuOr' from origin 'http://l...
Quasar Vue Springboot 问题 No 'Access-Control-Allow-Origin' header is present on the requested
Sail__的专栏
01-01 5590
困扰了近半个月的问题解决了。 服务端是Springboot,前端是Vue 服务端地址是:http://localhost:8066 前端地址是:http://localhost:6006 前端发送请求使用的是axios,之前设置的baseURL是 process.env.BASE_API, 这个baseURL我在别的地方没有指定,因此是空,后来发现静态图片一直加载不上,我把baseUR...
iframe问题 -- NoAccess-Control-Allow-Originheader is present on the requested resource
带着Bug看世界
04-24 1472
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的方案无法正常使用。document.domain已禁止使用。
Vue--使用vue-cli解决问题:NoAccess-Control-Allow-Originheader is present on the requested resource
IT利刃出鞘的博客
09-15 2963
​ 本文介绍Vue如何解决问题:No 'Access-Control-Allow-Origin' header is present on the requested resource。 本文介绍vue-cli方案。本配置方法跟webpack的dev-server一样(除了配置位置不一样以外)。 ​......
问题:“No 'Access-Control-Allow-Origin' header is present on the requested resource”
Kaybee - 练级之路
12-07 2268
今天试了一下只用SpringMVC写接口,然后用本地的 ajax 去访问接口请求 json 数据,但浏览器报了一个“”请求的错误,个人理解的问题是,服务端和客户端的请求不在同一个名下,但是我这都是在本机上部署的呀,这是什么问题呢?原来我理解的“”只是我个人的理解,在网上搜索解决方法,都是在SpringMVC 的服务器中写一个过滤器 Filter ,让 Filter 拦截请求,在res
Spring 处理请求
weixin_42683274的博客
06-02 746
Spring 处理请求
问题:NoAccess-Control-Allow-Originheader is present on the requested resource.
MonkeyRideDonkey的博客
07-30 515
【代码】问题:NoAccess-Control-Allow-Originheader is present on the requested resource.
Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy:No 'Access-Control-Allow-Origin' header is present on the requested resource
03-28
<think>好的,我现在需要帮用户解决一个CORS的问题。用户遇到了错误信息:“Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource”。首先,我要回忆一下CORS的基本概念和常见原因。 CORS是源资源共享,浏览器出于安全考虑会阻止请求,除非服务器明确允许。这个错误通常是因为服务器没有正确设置响应头,比如缺少Access-Control-Allow-Origin。那用户可能是在前端应用尝试访问不同源的API时遇到了这个问题。 接下来,我需要考虑可能的解决方案。首先,用户可能没有权限修改服务器配置,比如在使用第三方API的情况下,这时候可能需要后端代理或者JSONP。但如果是自己的服务器,应该建议他们在后端设置CORS头。 常见的解决方法包括: 1. 服务器端设置响应头,比如Access-Control-Allow-Origin为*或特定名,还有相关的其他头如Allow-Methods、Allow-Headers等。 2. 如果是开发环境,可以用开发服务器的代理功能,比如Vuevue.config.js或React的setupProxy.js,或者用webpack-dev-server的proxy配置。 3. 测试时禁用浏览器安全策略,不过这只是临时方案,不推荐生产使用。 4. 如果用户使用Node.js作为后端,可能需要检查中间件如cors的配置是否正确启用,有没有设置正确的来源和方法。 5. 如果是Nginx或Apache,需要检查配置文件是否正确添加了CORS相关的头信息。 另外,需要注意预检请求(Preflight),对于复杂请求,浏览器会先发OPTIONS请求,服务器必须正确处理OPTIONS方法并返回正确的头。如果服务器没有处理OPTIONS,也会导致CORS失败。 还需要提醒用户,使用*作为允许的源在生产环境可能不安全,最好指定具体的名。同时,携带凭证(如cookies)的请求不能使用*,这时候需要明确设置具体的源,并且设置Allow-Credentials为true。 用户可能不太清楚如何具体配置服务器,所以需要分步骤给出不同后端环境的例子,比如Node.js + Express、Nginx、Apache等。如果用户是前端开发者,可能需要指导他们如何配置代理,或者联系后端团队处理。 此外,可能还需要检查服务器是否有其他安全策略阻止了请求,比如防火墙设置或者云服务的安全组规则。有时候,即使CORS头正确,网络层的限制也会导致请求失败。 最后,要建议用户检查浏览器控制台的详细错误信息,确认请求是否确实被服务器拒绝,或者是否存在其他问题,比如网络错误或证书问题。同时,使用工具如Postman或curl测试API,确认服务端是否正常运行,排除前端代码的问题。</think>这个错误是浏览器**资源共享(CORS)机制**触发的安全限制。以下是分步骤解析与解决方案: --- ### 一、问题本质 1. **请求**:你的前端页面名(如`http://localhost:3000`)请求了不同名/端口/协议的后端API(如`http://api.example.com`) 2. **浏览器拦截**:由于服务器未返回`Access-Control-Allow-Origin`响应头,浏览器判定请求不安全并阻止 --- ### 二、解决方案分类 #### 方案1:修改服务端配置(推荐) ```javascript // Node.js/Express 示例 const cors = require('cors'); app.use(cors({ origin: 'http://your-frontend-domain.com', // 或 '*' 允许所有 methods: ['GET', 'POST', 'PUT', 'DELETE'], allowedHeaders: ['Content-Type', 'Authorization'] })); ``` ```nginx # Nginx 配置示例 location / { add_header 'Access-Control-Allow-Origin' 'http://your-frontend-domain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,Content-Type,Authorization'; } ``` #### 方案2:开发环境临时方案 - **前端代理**(适用于Vue/React等脚手架): ```javascript // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'http://your-backend-domain.com', changeOrigin: true } } } } ``` - **禁用浏览器安全策略**(仅测试用): ```bash # Chrome启动参数(macOS/linux) open -n -a "Google Chrome" --args --disable-web-security --user-data-dir=/tmp/chrome ``` #### 方案3:处理预检请求(OPTIONS) ```javascript // 显式处理OPTIONS请求 app.options('/api', cors()); // Express中间件简化处理 ``` --- ### 三、关键注意事项 1. **生产环境必须指定具体名**,避免使用`*` 2. **携带凭证时**(如cookies)需配置: ```javascript Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: http://your-frontend-domain.com // 不能为* ``` 3. **复杂请求**(如自定义Header)会触发预检请求,需配置`Access-Control-Allow-Headers` --- ### 四、排查工具 1. 浏览器开发者工具 -> Network标签查看请求头/响应头 2. 使用`curl -I http://api-url`检查响应头 3. 通过Postman发送请求验证是否为纯前端问题 如果服务端无法修改,最后可考虑**JSONP**(仅限GET请求)或**服务器中转代理**方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值