Access to XMLHttpRequest at has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

时间: 2023-11-08 08:05:21 浏览: 781

异常 AJAX 跨域请求报：No ‘Access-Control-Allow-Origin‘ header is present

在进行Web开发时，我们经常会遇到“跨域”这一概念，它是由于浏览器的同源策略（Same-origin policy）所导致的安全限制。同源策略规定，一个域下的文档或脚本不能与另一个不同源的资源进行交互。这里的"源"是由协议、域名和端口共同组成的。当你尝试使用AJAX（异步JavaScript和XML）进行跨域请求时，如果服务器没有正确设置允许跨域的响应头，浏览器就会抛出“No ‘Access-Control-Allow-Origin‘ header is present”的错误。这个错误表明服务器返回的HTTP响应头中没有包含`Access-Control-Allow-Origin`字段，从而阻止了跨域请求的完成。要解决这个问题，我们需要理解CORS（Cross-Origin Resource Sharing，跨源资源共享）机制。CORS是现代浏览器提供的一种安全机制，允许特定的跨域请求。在服务器端，你需要设置`Access-Control-Allow-Origin`响应头来明确指定哪些源可以访问你的资源。例如，如果你想允许所有来源的请求，你可以设置`Access-Control-Allow-Origin:*`。如果只想允许特定域名，如`http://example.com`，则设置为`Access-Control-Allow-Origin: http://example.com`。此外，CORS还涉及到其他几个关键的响应头： 1. `Access-Control-Allow-Methods`: 指定允许的HTTP方法，如`GET`, `POST`, `PUT`, `DELETE`等。 2. `Access-Control-Allow-Headers`: 允许客户端在请求中携带的自定义头部，如`Content-Type`。 3. `Access-Control-Allow-Credentials`: 如果设置为`true`，表示允许携带cookie的跨域请求。默认情况下，浏览器不会发送或接收带有credentials（如cookie、授权信息）的跨域请求。在HTMLTest文件中，可能包含了一个简单的AJAX跨域请求的示例代码。常见的使用jQuery或者原生JavaScript发起AJAX请求的方式如下： jQuery示例： ```javascript $.ajax({ url: 'http://otherdomain.com/api', type: 'GET', crossDomain: true, success: function(response) { console.log(response); }, error: function(xhr, status, error) { console.error('Error:', error); } }); ``` 原生JavaScript示例： ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://otherdomain.com/api', true); xhr.withCredentials = true; // 若需携带cookie，设置此属性 xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText); } else if (xhr.readyState === 4) { console.error('Error:', xhr.statusText); } }; xhr.send(); ``` 测试过程中，确保服务器端已正确配置CORS策略，并且根据实际需求调整AJAX请求的参数。如果服务器端无法修改，还可以考虑使用JSONP（JSON with Padding）技术，这是一种绕过同源策略的非标准方法，适用于只支持GET请求的情况。总结来说，解决“No ‘Access-Control-Allow-Origin‘ header is present”的错误，需要服务器端配合设置CORS策略，允许来自特定或所有源的跨域请求，并在客户端正确发起AJAX请求。同时，理解并掌握CORS的工作原理和相关响应头对于进行跨域请求的Web开发至关重要。

这个错误是由于浏览器的同源策略（Same-Origin Policy）导致的。同源策略要求网页只能向与其来源相同的域名、协议和端口发送请求。如果你的请求违反了同源策略，浏览器会阻止该请求，并显示"Access-Control-Allow-Origin"的CORS错误。要解决这个问题，你需要在目标服务器上设置CORS头部，允许跨域访问。在服务器响应中添加"Access-Control-Allow-Origin"头部，并设置为允许访问的域名或"*"来允许所有域名跨域请求。

阅读全文

Access to XMLHttpRequest at has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

相关推荐

allow-cors-access-control插件

Access-Control-Allow-Origin跨域问题的终极解决，给自己做备份

spring has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Access to XMLHttpRequest at 'http://localhost:8000/' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

前端解决has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.",

localhost/:1 Access to XMLHttpRequest at 'http://localhost:8080/zc-main/api/screen/baseInfoCountII' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Access to XMLHttpRequest at 'http://localhost:8082/api/user/login' from origin 'http://localhost:9527' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

:8080/#/axios:1 Access to XMLHttpRequest at 'http://localhost:8888/addStu' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Unity UnityWebRequestAssetBundle 报错 Access to XMLHttpRequest at 'http://localhost:8080/WebGL/hualonglijiao.unity3d' from origin 'http://172.30.196.192:5222' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

数据库基础测验20241113.doc

微信小程序下拉选择组件

DICOM文件+DX放射平片-数字X射线图像DICOM测试文件

Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释

使用epf捕获没有CA证书的SSLTLS明文（LinuxAndroid内核支持amd64arm64）.zip

(源码)基于Arduino的天文数据库管理系统.zip

(源码)基于JSP和SQL Server的维修管理系统.zip

devecostudio-windows-3.1.0.501.zip

《计算机视觉技术》实验报告-8.1提取车辆轮廓

最新推荐

数据库基础测验20241113.doc

微信小程序下拉选择组件

DICOM文件+DX放射平片-数字X射线图像DICOM测试文件

Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释

使用epf捕获没有CA证书的SSLTLS明文（LinuxAndroid内核支持amd64arm64）.zip

黑板风格计算机毕业答辩PPT模板下载

管理建模和仿真的文件

提升点阵式液晶显示屏效率技术

在SoC芯片的射频测试中，ATE设备通常如何执行系统级测试以保证芯片量产的质量和性能一致？

CodeSandbox实现ListView快速创建指南

Jupyter Notebook《基于双流 Faster R-CNN 网络的图像篡改检测》+项目源码+文档说明+代码注释

Jupyter Notebook《基于双流 Faster R-CNN 网络的图像篡改检测》+项目源码+文档说明+代码注释