Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘ he

已于 2024-09-05 22:32:43 修改
阅读量5.1k 收藏 7
点赞数 10
分类专栏: # Java异常解决 文章标签: java
于 2024-09-04 10:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73060959/article/details/141886368
版权

完整报错:

Access to XMLHttpRequest at 'http://localhost:58081/api/v1/house/page' from origin 'http://localhost:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

报错场景:

使用axios请求,并在请求头添加token,发送请求,后端能成功接收请求,但请求头没有token,导致过滤器拿不到token进行校验。

错误的产生原因是在使用axios发送请求的时候,加入了自定义请求头headers: { ‘Content-Type’: 'application/j // 其他需要的头},然后 axios 就会产生options试探请求。
是配置的过滤器拦截了预检请求(preflight request)。预检请求是一种由浏览器自动发送的、使用OPTIONS方法的HTTP请求,它用于检查实际请求是否可以被服务器接受。

解决:

当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,所以我们需要确保拦截器在处理OPTIONS请求时,返回正确的CORS头部信息。要在拦截器中检查请求的HTTP方法,如果是OPTIONS方法,那么就直接返回一个包含正确CORS头部信息的响应。

需要在权限认证过滤器添加如下代码:

  // 处理预请求的代码
            if ("OPTIONS".equals(((HttpServletRequest) request).getMethod())) {
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Origin", "*");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, HEAD, OPTIONS");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Headers", "*");
                ((HttpServletResponse) response).setHeader("Access-Control-Allow-Credentials", "true");
                ((HttpServletResponse) response).setStatus(HttpServletResponse.SC_OK);
                return;
            }

解决xxx by CORS policy: NoAccess-Control-Allow-Originheader is present on the requested resource问题
念兮为美
08-09 4258
今天登录ant design pro时,报出登录失败的问题,于是打开控制台,如是:xxx has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.研究几种解决方案。......
Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-26 4219
安装插件: Allow-Control-Allow-Origin: * fetch的请求中就不必带mode:“no-cors”这句话了   参考: https://stackoverflow.com/questions/35588699/response-to-preflight-request-doesnt-pass-access-control-check    ...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
主要介绍了已解决:No 'Access-Control-Allow-Origin' 跨域,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 解决跨域问题
最新发布
小妖666个人笔记
04-30 338
nginx 解决跨域问题
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
Response to preflight request doesn‘t pass access control check: NoAccess-Control-Allow-Origin
chuyuluo189的博客
01-01 4666
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
跨域报错:Response to preflight request doesn‘t pass access control check: NoAccess-Control-Allow-Origi
仰望星空
12-21 2万+
在编写一个简单POST跨域请求时碰到了这个问题,我看了下网上的答案,感觉我好像也都做到了,但是就是不行,我将核心问题进行了抽象,抽象为下面的代码: 前端是这样的: $.ajax({ type: "post", url: "http://localhost:8081/test/testUploadPhoto", dataType: "json", data:{ canvasPhotoBase64Data:"dataUrl", }, beforeSend:
Response to preflight request doesn‘t pass access control check: NoAccess-Control-Allow-Origin跨域问题
qq_51758070的博客
07-11 3万+
出现问题:在本地运行,有配置vue.config.js中的proxy,所以解决了跨域问题。但将项目打包放到服务器上去,在打包的过程中,proxy是不会被打包进去的,也就是说代理所配置的跨域就已经失效了。问题直接上图:解决问题首先,需要在服务器下载nginx并配置nginx.conf文件(位置在nginx中的conf文件夹),以及将打包好的dist文件夹放在nginx中的html文件夹内。下图是我的nginx.conf文件的配置 到这里,依旧是还没解决最前面所说的跨域问题,还剩下最后一步参考了下面这个博主的方
跨域问题Response to preflight request doesn‘t pass access control check NoAccess-Control-Allow-Origin
weixin_44867717的博客
07-05 1万+
跨域问题Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin 现象 释义 这个问题,属于跨域没有跨过去。 问题原因1:后端没有设置header 解决办法:后端action(controller)里添加如下代码即可 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(
THINKPHP 跨域报错解决方案
毅先生的博客
11-06 1036
N久N久没写代码。 今天和VUE配合调用接口的时候发现跨域报错。 中间件,入口文件、路由都折腾了好几遍。有以下几个错误来回变。 错误1: Access to XMLHttpRequest at 'http://39.xx.xxxx.145/columns?_t=1604652551912' from origin 'http://192.168.199.243:8080' has been blocked by CORS policy: Response to preflight request d
Gin框架跨域问题:Response to preflight request doesn‘t pass access control check:NoAccess-Control-Allow..
emptysunnine的博客
09-03 2931
Gin框架在本地测试的跨域问题:Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
跨域问题Response to preflight request doesn‘t pass access control check: NoAccess-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
Response to preflight request doesn‘t pass access control check: NoAccess-Control-Allow-Origin‘ 处理
weixin_39802680的博客
03-12 3630
出现这类问题一般有三个地方需要查看 1 后端有没有进行跨域处理 处理了 2 访问的路径有没有写对 若文件路径正确,进入步骤三 3此时说明有可能服务器端有问题, 查看控制台。 有时候显示get请求不被允许, 使用post请求 @PostMapping(“getOrderByNum/{orderNo}”) 4 若使用了nginx来使用请求重定向,对nginx 配置进行查看。 ...
Response to preflight request doesn‘t pass access control check
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-26 2万+
安装插件: fetch的请求中就不必带mode:“no-cors”这句话了 参考: https://stackoverflow.com/questions/35588699/response-to-preflight-request-doesnt-pass-access-control-check ...
关于跨域 Response to preflight request doesn‘t pass access control check
qq_39286701的博客
07-23 6万+
做项目的时候由于访问了不同的服务器,然后导致了跨域问题,报错情况为: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request。 从网上找了解决办法,也就是采用CORS方案,在要访问的跨域服务器上的返回页面加上标头: response.setHeader(“Access-Con
request doesn‘t pass access control check: NoAccess-Control-Allow-Originheader is present on the
weixin_50158551的博客
08-29 1423
接口出现跨域问题
Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin
01-03
跨域问题是由于浏览器的同源策略导致的,同源策略要求网页只能访问与其来源相同的资源。当一个网页向不同源的服务器发送请求时,浏览器会进行跨域检查,如果服务器没有正确配置跨域访问的响应头,就会出现"Response to preflight request doesn’t pass access control check: NoAccess-Control-Allow-Originheader is present on the requested resource"的错误。 解决这个问题的方法有多种,下面是两种常见的解决方案: 1. 在服务器端配置响应头信息,允许跨域访问。在服务器端的响应头中添加"Access-Control-Allow-Origin"字段,并设置为允许访问的域名或"*"(表示允许任意域名访问)。 示例代码如下(以Node.js为例): ```javascript // 设置允许跨域访问的响应头 res.setHeader('Access-Control-Allow-Origin', '*'); ``` 2. 使用代理服务器进行请求转发。在项目中配置一个代理服务器,将跨域请求转发到目标服务器,这样就可以绕过浏览器的同源策略限制。 示例代码如下(以Vue.js为例): ```javascript // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'http://example.com', // 目标服务器地址 changeOrigin: true, // 允许跨域 pathRewrite: { '^/api': '' // 将请求路径中的/api前缀去掉 } } } } }; ``` 这样,当你在前端代码中发送请求到"/api"路径时,代理服务器会将请求转发到目标服务器,并将响应返回给前端,从而解决跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值