跨域详解 been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requeste

这个问题是由浏览器的同源策略引起的。同源策略是一种安全机制，它限制了一个源（域名、协议和端口）下的网页对另一个源的资源的访问。当一个跨域请求没有正确的跨域头信息时，浏览器会阻止该请求。

为了解决这个问题，你可以进行以下操作：

1. 设置服务器端的响应头：在服务器端设置响应头，包括 "Access-Control-Allow-Origin" 和其他相关的跨域头信息。这可以允许指定的源访问服务器资源。例如，设置 "Access-Control-Allow-Origin" 为 "*" 可以允许所有的源进行访问。

2. 使用代理：在服务器端设置一个代理，通过该代理发送请求。这样浏览器就不会出现跨域问题，因为请求是发给同源的服务器。

3. 使用 JSONP：如果你只是需要获取数据而不需要进行其他类型的请求（例如 POST、PUT 等），可以使用 JSONP（JSON with Padding）来绕过跨域问题。JSONP 是一种利用 `<script>` 标签可以跨域加载资源的技术。

4. 使用 CORS（跨域资源共享）：在服务器端启用 CORS 支持，允许来自其他源的请求访问服务器资源。在响应头中添加 "Access-Control-Allow-Origin" 和其他相关的头信息来指定允许的源。

需要注意的是，跨域问题只存在于浏览器中，通过其他非浏览器的方式发送请求时不会受到同源策略的限制，例如在服务器端进行请求或使用类似 Postman 这样的工具。

相关问题

has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.

这个错误信息说明在发送请求时，服务器返回的响应头中没有包含Access-Control-Allow-Origin字段，导致浏览器拒绝接受该响应。这是由于跨域访问(Cross-Origin Resource Sharing，CORS)的限制所引起的。

为了解决这个问题，可以添加一个名为CorsConfig的配置类，其中配置了允许跨域访问的规则。具体做法是使用addCorsMappings方法将允许跨域访问的规则添加到CorsRegistry中，可以设置allowedOriginPatterns为"*"，表示允许来自所有域的请求；allowedHeaders设置为CorsConfiguration.ALL，表示允许所有请求头；allowedMethods设置为CorsConfiguration.ALL，表示允许所有请求方法；allowCredentials设置为true，表示允许发送身份验证信息；maxAge设置为3600，表示设置响应缓存的最大时间。通过这个配置类，服务器会在响应头中添加Access-Control-Allow-Origin字段，从而允许跨域访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the ...](https://blog.csdn.net/qq_45800640/article/details/118422632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *2* [corsyusha:简单快速的代理，可在针对现有API进行原型设计时绕过CORS问题，而不必担心CORS](https://download.csdn.net/download/weixin_42176612/18261495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *3* [解决前后端跨域报错：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin](https://blog.csdn.net/wsaicyj/article/details/127814374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]

c++ blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.

CORS（跨源资源共享）是一种安全机制，用于限制从一个源加载的Web应用程序如何与来自不同源的资源进行交互。当浏览器发现请求的资源与当前文档不在同一个源时，就会发出CORS请求。如果服务器没有正确配置CORS，浏览器就会拒绝该请求并显示“blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource”错误消息。

在C++中，由于C++通常用于编写后端代码，因此不会直接遇到CORS问题。但是，如果您正在使用C++编写Web服务器，并且您的服务器需要与其他域进行交互，则可能需要配置CORS以允许跨域请求。以下是一些可能有用的提示：

1.在服务器端配置CORS响应头，以允许来自其他域的请求。例如，您可以在响应头中添加“Access-Control-Allow-Origin:*”以允许来自任何域的请求。

2.使用代理服务器来转发跨域请求。代理服务器将请求发送到目标服务器，并将响应返回给客户端，从而避免了CORS问题。

3.使用JSONP（JSON with Padding）来绕过CORS限制。JSONP是一种使用<script>标记加载JSON数据的技术，它可以绕过CORS限制，但需要服务器支持JSONP。