Access to XMLHttpRequest at ‘httpxxxx‘ from origin ‘httpxxxx‘ has been blocked by CORS policy

最新推荐文章于 2025-06-09 22:35:10 发布
最新推荐文章于 2025-06-09 22:35:10 发布
阅读量3.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 html 面试 文章标签: vue.js 前端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54850604/article/details/123154293
在前后端分离项目中遇到CORS跨域错误,导致请求失败。错误信息显示缺少'Access-Control-Allow-Origin'头。分析表明是浏览器的同源策略限制。解决方案包括在SpringBoot和Spring Security项目中配置CORS,以及在Vue-cli前端通过vue.config.js和main.js设置。同源策略是保证网络请求安全的策略,不遵循可能导致信息安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决CORS跨域问题

  • 今天做前后端分离的项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
  • 问题分析: 从报错信息可以知道是由于CORS(Cross-origin resource sharing)所致
  • 解决方案

    1. SpringBoot项目解决方案

      /**
 * 解决异步访问跨域
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //本应用的所有方法都会去处理跨域请求
        registry.addMapping("/**")
                //允许远端访问的域名
                .allowedOrigins("http://localhost:8080")
                //允许请求的方法("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedMethods("*")
                //允许请求头
                .allowedHeaders("*");
    }
}

    2. Sp

最低0.47元/天 解锁文章

200万优质内容无限畅学
Access to XMLHttpRequest at ... from origin ... has ben blocked by CORS policyvue中的跨域问题解决办法
Aphea的博客
10-05 2114
vue做的前端,当通过axios通信时,直接报错,且无返回码 目的url是http协议,通过测试发现,get其他https协议的url能够成功,初步判断是协议的问题,即跨域 解决办法: 在vue.config.js中修改为 module.exports = { devServer: { proxy: { '/api': { // 此处的写法,目的是为了 将 /api 替换成 https://www.baidu.com/
【跨域问题解决】Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS
aaaa_aaab的博客
08-26 1522
这个错误是由于浏览器的同源策略(CORS, Cross-Origin Resource Sharing)导致的。当从一个源(origin)向另一个源请求资源时,如果这两个源的协议、域名或端口号不同,就会触发CORS策略。解决方法要解决这个问题,你需要在你的后端服务中添加CORS支持,以便它允许来自你的请求。这通常涉及到在你的后端服务器中添加适当的响应头(Headers)。
成功解决 origin ‘http://localhost‘ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
最新发布
m0_47020683的博客
06-09 542
看报错第二个ip地址,是什么就改成什么,如果没有端口号那就不要加端口号。我其中的.setAllowedOrigins(
Access to XMLHttpRequest at ‘http://xxx‘ from origin ‘http://xxx‘ has been blocked by CORS policy:
Dove的博客
10-29 4114
Access to XMLHttpRequest at 'http://xxx' from origin 'http://xxx'has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 出现这个问题是axios的跨域问题。 既然不能直接访问,那么我们就可以设置代理。服务器之间请求数据,是没有跨域的。就可以配置一个代理服务器请求另一个服务器中
Vue | Access to XMLHttpRequest at BBB from origin AAA has been blocked by CORS policy.
狂放不羁霸的博客
03-19 1179
一、回顾(可跳过) 二、后续(可跳过) 三、解决跨域问题 3.1 问题翻译 3.2 问题分析 3.3 问题解决
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
qq_44021627的博客
08-02 1821
这是由于所有使用JavaScript的浏览器都会支持同源策略。只要有一个不同,就会当作跨域请求。此时还有浏览器同源策略的保护,是防止不同源(域、协议或端口)的网页之间进行恶意操作。所以综上,前端后端处在不同的域时就会报该错误。在一些前后端不同源的项目中,前端向后端发起请求时,有时候无法正常向后端请求到服务,F12查看控制台会发现报错。然后找到请求页面,在axios的请求接口里面只写。然后找到请求页面,在axios的请求接口里面只写。如果使用vue-cli脚手架创建的项目,找到。举个例子,如果请求接口为。
出现Access to XMLHttpRequest atNo AccessControlAllowOrigin header is present on the requeste
weixin_43235147的博客
06-24 3653
这里只讲常用的一种(jsonp只能处理get请求),首先要明白,为什么会发生这个错误,举个例子,在一个项目localhost:8888/a中利用ajax调用了localhost:9999/b中的请求,就发生跨域请求。 1. 如果用了Spring框架的话,那就简单了,因为Spring框架已经给我们封装好了,只需要在被请求的项目Controller中添加标记就可以 //解决ajax跨域问题 //@CrossOrigin(origins = "*",methods = {RequestMethod.GET,Req
解决跨域has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘,利用Proxy反向代理
我还起舞了的博客
11-21 4449
我们要配置反向代理的原因是:因为跨域问题我们直接拿不到跟我们不同域名不同端口号下的数据,这是浏览器的跨域限制,我们不能在浏览器上显示后端的数据,但是服务器端没有跨域限制,所以可以让我们自己的服务器(项目运行,会启动一台服务器),去请求后端服务器,拿到数据,然后再传给我们前端。反向代理服务器的应用:往这个接口发请求,被拦截到了,凡是往这个接口发请求的,反向代理服务器,会在前面加上target域名 ,往真实的地址去请求。在vue.config.js文件中进行以下配置proxy,具体配置信息可以看下文。
Access to XMLHttpRequest at ‘http://xxxx‘ from origin ‘http://xxxx‘ has been blocked by CORS policy
笑三年-Dylen
10-30 11万+
解决CORS跨域问题 今天做前后端分离的项目时, 前端向后台发送请求发现报错: Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-A
控制台报错Access to XMLHttpRequest at ‘http://‘ from origin ‘http://‘ has been blocked by CORS policy
lph159的博客
03-21 9863
期初我是在写前端代码进行调试,其中用到了axios,打开控制台一直在报上面的错误,以为是跨域的问题,所以一直针对跨域问题进行调试,但是还是解决不了,后来发现我的前端代码有些小错误,axios的method后面是没有s的(我写成了methods),修正之后还是解决不了。在解决跨域问题的时候引入了一些其他依赖,我把依赖去除,问题解决了...绷不住了啊。依赖添加多了会出问题,我针对跨域去解决问题的时候,添加了如下依赖,导致控制台出错。axios的method不带s,所以一定要细心。这个问题,纠缠了我很久。
前端学习(2442):解决跨域问题
歌谣的博客
10-20 1641
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http:
Access to XMLHttpRequest at ‘http://xx‘ from origin ‘http://xx‘ has been blocked by CORS policy:
记录知识、锤炼自我
09-30 6万+
问题场景 错误信息: Access to XMLHttpRequest at 'http://localhost:9090' from origin 'http://localhost:9090' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 翻译:【在http://localhost:9090对http://localhos
【问题解决篇】前后端分离项目跨域问题:Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
panda_aaa的博客
07-17 1134
主要解决了SpingBoot前后端分离项目跨域问题:Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
网页端报错Access to XMLHttpRequest‘*‘from origin ‘*‘ has been blocked by CORS..Access-Control-Allow-Origi
qq_51553762的博客
12-13 4263
Tomcat需要在MyEclipse中重新部署。可能的原因是Tomcat被占用
Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
xiao_sa_ge的博客
03-22 2205
Access to XMLHttpRequest at '接口地址和参数' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.可能是接口报错。
解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
08-23 1万+
解决“Access to XMLHttpRequest at ‘XXX’ from origin ‘http://localhost’ has been blocked by CORS policy
跨域问题Access to XMLHttpRequest‘*‘from origin ‘*‘ has been blocked by CORS..Access-Control-Allow-Origin
热门推荐
胡老汉的博客
03-02 33万+
跨域问题解决方案:CORS Access to XMLHttpRequest at '*' from origin '*' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header...
Access to XMLHttpRequest has been blocked by CORS policy
myyw001的博客
12-27 2252
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.
access to XMLhttprequest at URL has been blocked by cors policy
04-20
### 解决通过 Ajax 请求发送 ID 到 Flask 后端时遇到的 CORS 策略问题 当尝试通过 Ajax 将数据发送至 Flask 后端时,如果浏览器返回 CORS (Cross-Origin Resource Sharing) 错误,则表明客户端与服务器之间的域名、协议或端口不一致,从而触发了同源策略的安全限制。以下是具体解决方案。 --- #### 什么是 CORSCORS 是一种安全机制,旨在防止网页恶意脚本访问不同来源(domain)下的资源。默认情况下,浏览器不允许跨域请求除非服务端显式允许[^4]。 --- #### 配置 Flask 支持 CORS 要使 Flask 应用支持跨域请求,推荐使用第三方扩展 `flask-cors`。安装该库并通过简单配置即可轻松解决问题。 ##### 安装依赖 ```bash pip install flask-cors ``` ##### 初始化并启用 CORS ```python from flask import Flask, request, jsonify from flask_cors import CORS from models import db, User # 假设已定义模型类 app = Flask(__name__) CORS(app) # 全局开启 CORS 支持 @app.route("/delete/<int:id>", methods=['DELETE']) def delete_user_by_id(id): try: user = User.query.get(id) if not user: return jsonify({"status": 1, "message": "未找到对应用户"}), 404 db.session.delete(user) db.session.commit() return jsonify({"status": 0, "message": "删除成功"}) except Exception as e: db.session.rollback() return jsonify({"status": 1, "message": str(e)}), 500 ``` 在此示例中,`CORS(app)` 行全局启用了跨域支持,适用于所有路由和方法[^5]。 --- #### 更精细的 CORS 控制 有时可能仅希望某些特定路由支持跨域访问而非全部开放。此时可按需调整配置: ```python from flask_cors import cross_origin @app.route("/delete/<int:id>", methods=['DELETE']) @cross_origin() # 单独为某个视图添加 CORS 支持 def delete_user_by_id(id): ... ``` 还可以进一步定制行为,例如限定允许的来源地址、HTTP 方法等选项: ```python CORS( app, resources={r"/api/*": {"origins": "http://example.com"}}, supports_credentials=True # 如果需要携带 Cookie 或认证信息 ) ``` 上述代码片段设置了 `/api/` 开头的接口只接受来自 `http://example.com` 的请求,并且启用了带凭证的支持[^6]。 --- #### 浏览器调试技巧 即使后端正确配置了 CORS,仍可能出现错误提示。这种情形通常源于预检请求(Preflight Request)。对于 DELETE 类型的操作,默认会先发起 OPTIONS 请求询问服务器是否许可实际操作。因此建议验证响应头部是否包含以下字段: - **Access-Control-Allow-Methods**: 明确列出被准许的方法名,比如 `"GET", "POST", "PUT", "DELETE"`。 - **Access-Control-Allow-Headers**: 若自定义了额外 Header 参数也需声明于此处。 - **Access-Control-Max-Age**: 缓存时间长度,减少重复 Preflight 查询次数。 --- #### 总结 解决 Flask 中的 CORS 问题是开发过程中常见的挑战之一。借助于专门设计的工具包如 `flask-cors` 可极大简化工作量。同时理解其背后原理有助于快速定位潜在隐患所在位置。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值