has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is presen

这个错误是由于浏览器的同源策略（Same-Origin Policy）引起的。同源策略是一种安全机制，用于防止不同源的网页之间进行恶意操作。当一个网页试图从另一个源加载资源时，浏览器会检查响应头中是否包含了"Access-Control-Allow-Origin"字段，并且该字段的值是否允许当前网页的源进行访问。

如果你在浏览器的开发者工具中看到了"has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present"的错误，说明你的请求被目标服务器拒绝了。这通常是因为目标服务器没有设置正确的CORS响应头。

要解决这个问题，你可以尝试以下几种方法：
1. 如果你有权限修改目标服务器的配置，可以在响应头中添加"Access-Control-Allow-Origin"字段，并设置允许访问的源。例如，可以设置为"*"表示允许所有源进行访问，或者设置为具体的源地址。
2. 如果你无法修改目标服务器的配置，可以考虑使用代理服务器来转发请求。你可以在自己的服务器上设置一个代理，将请求发送到目标服务器，并将响应返回给浏览器。这样就可以绕过浏览器的同源策略限制。
3. 如果你只是在开发环境中遇到这个问题，可以尝试使用浏览器插件或者启动浏览器时禁用同源策略。但请注意，这种方法只适用于开发环境，不建议在生产环境中使用。

希望以上信息对你有帮助！如果还有其他问题，请随时提问。

相关问题

has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.

这个错误信息说明在发送请求时，服务器返回的响应头中没有包含Access-Control-Allow-Origin字段，导致浏览器拒绝接受该响应。这是由于跨域访问(Cross-Origin Resource Sharing，CORS)的限制所引起的。

为了解决这个问题，可以添加一个名为CorsConfig的配置类，其中配置了允许跨域访问的规则。具体做法是使用addCorsMappings方法将允许跨域访问的规则添加到CorsRegistry中，可以设置allowedOriginPatterns为"*"，表示允许来自所有域的请求；allowedHeaders设置为CorsConfiguration.ALL，表示允许所有请求头；allowedMethods设置为CorsConfiguration.ALL，表示允许所有请求方法；allowCredentials设置为true，表示允许发送身份验证信息；maxAge设置为3600，表示设置响应缓存的最大时间。通过这个配置类，服务器会在响应头中添加Access-Control-Allow-Origin字段，从而允许跨域访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the ...](https://blog.csdn.net/qq_45800640/article/details/118422632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *2* [corsyusha:简单快速的代理，可在针对现有API进行原型设计时绕过CORS问题，而不必担心CORS](https://download.csdn.net/download/weixin_42176612/18261495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *3* [解决前后端跨域报错：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin](https://blog.csdn.net/wsaicyj/article/details/127814374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]

has been blocked by cors policy: no 'access-control-allow-origin

"CORS policy: No 'Access-Control-Allow-Origin'" 是一种错误提示信息。这种错误通常发生在前端网页或浏览器发送跨域请求时，由服务器返回的响应头中缺少了"Access-Control-Allow-Origin"字段。CORS是浏览器实现的一种安全策略，用于限制跨域请求的访问权限。

"Access-Control-Allow-Origin"字段用于指定允许访问该资源的来源地址。如果服务器没有设置该字段，或者值设置为与请求的源不匹配，浏览器就会拒绝该跨域请求，出现"CORS policy: No 'Access-Control-Allow-Origin'"错误。

要解决这个问题，一种常见的方法是在服务器端添加响应头信息，指定允许访问该资源的来源地址。可以使用后端开发语言如Java、Python、Node.js等编写逻辑代码，在服务器响应请求时添加正确的响应头。

例如，在Node.js中，可以使用以下代码为服务器响应添加正确的CORS头信息：

res.setHeader('Access-Control-Allow-Origin', 'http://www.example.com'); // 设置允许访问的来源地址
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); // 设置允许的请求方法
res.setHeader('Access-Control-Allow-Headers', 'Content-Type'); // 设置允许的请求头

上述代码中，将`http://www.example.com`替换为允许访问的来源地址，可以使用通配符`*`表示允许任意来源。通过设置合适的请求方法和请求头，可以进一步指定跨域请求的访问限制。

除了在服务器端进行设置，也可以使用代理服务器或者浏览器插件来绕过跨域限制，但这些方法并不推荐使用，因为它们可能引入其他安全风险。