vue blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.

时间: 2023-12-06 22:38:43 浏览: 100

解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’

5星 · 资源好评率100%

以下的问题由我斌哥提供解决方案 https://me.csdn.net/Duktig19 他的个人站点. 文中内容由本人测试和整理环境文中使用的环境是 "name": "vue-admin-template", "version": "3.8.0" using npm@6.4.1 using node@v10.14.2 先看三张图，正常都是服务器返回session，然后浏览器每次发请求都会带上这个sessino 原创文章 24获赞 1访问量 1200 标题 "解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’" 提到的是一个在Web开发中常见的跨域问题。`Access-Control-Allow-Origin` 是一个用于控制资源跨域访问的HTTP响应头字段。当浏览器进行跨域请求时，会检查该响应头来确定是否允许当前页面访问该资源。如果`Access-Control-Allow-Origin`的值为通配符`*`，则表示允许所有源访问，但在某些情况下，浏览器可能会对此设置产生限制，导致报错。我们需要理解跨域（CORS，Cross-Origin Resource Sharing）的概念。跨域是指一个域下的文档或脚本尝试请求另一个域下的资源。出于安全原因，浏览器通常不允许这样做，除非目标服务器明确允许。CORS就是一种机制，通过在服务器响应头中添加特定的字段来允许跨域请求。描述中提到的环境是 "vue-admin-template" v3.8.0，它是一个基于Vue.js的管理后台模板，使用npm@6.4.1和node@v10.14.2进行构建和运行。这通常是一个前后端分离的应用，前端使用Vue.js，后端可能使用各种服务器技术，如Node.js、Java、Python等。当开发者遇到"Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’" 的错误时，这可能意味着服务器设置的CORS策略过于宽松，浏览器认为存在潜在的安全风险，因此拒绝了请求。为了解决这个问题，你可以采取以下步骤： 1. **修改服务器配置**：在后端服务器的响应头中，将`Access-Control-Allow-Origin`设置为具体的源地址，而不是`*`。例如，如果你的前端应用运行在`http://example.com`，则应设置为`Access-Control-Allow-Origin: http://example.com`。 2. **考虑其他CORS相关头部**：除了`Access-Control-Allow-Origin`，你可能还需要设置其他CORS相关的头部，如`Access-Control-Allow-Methods`(允许的方法)，`Access-Control-Allow-Headers`(允许的自定义头部)，以及`Access-Control-Allow-Credentials`(是否允许携带Cookie)。特别是`Access-Control-Allow-Credentials`，当设置为`true`时，必须指定一个特定的源，而不能使用`*`。 3. **处理预检请求**：对于使用了非简单HTTP方法（如PUT、DELETE、OPTIONS）或者自定义头部的请求，浏览器会先发送一个OPTIONS预检请求，确认服务器允许这些操作。确保服务器正确处理并响应预检请求。 4. **测试与调试**：使用Chrome的开发者工具在网络面板中查看请求和响应头，确认CORS头部是否正确设置。如果问题仍然存在，可能需要检查浏览器的兼容性，因为不同的浏览器对CORS的实现可能存在差异。 5. **注意安全性**：虽然设置`Access-Control-Allow-Origin`为`*`方便了开发，但会降低安全性。确保只允许必要的源访问服务器资源，以防止恶意网站利用你的API。解决“Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’”问题的关键在于精确配置服务器的CORS策略，既要满足前后端通信的需求，又要保证应用的安全性。同时，对HTTP请求和响应头的深入理解，以及对浏览器同源策略和CORS机制的掌握，也是开发过程中必不可少的技能。

跨域资源共享（CORS）是一种机制，它使用额外的HTTP头来告诉浏览器让运行在一个origin（域）上的Web应用被准许访问来自不同源服务器上的指定的资源。如果一个资源的访问没有得到允许，那么就会出现“blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.”的错误提示。解决这个问题的方法有以下几种： 1.在服务端设置Access-Control-Allow-Origin头部信息，允许跨域访问。例如，在Node.js中，可以使用cors模块来设置： ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors()); ``` 2.使用代理服务器，将请求转发到目标服务器。例如，在vue.config.js中配置代理： ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:3000', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 3.在前端使用JSONP或者WebSocket等技术进行跨域请求。

阅读全文

vue blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.

相关推荐

SpringBoot跨域Access-Control-Allow-Origin实现解析

vue has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Vue has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

vue解决 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

vue 图片请求报错has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

been blocked by CORS policy: No 'Access-Control -Allow-Origin' header is present on the requested resource

vue中has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. ajax.html:35 connect failed

vue前端通过图片链接下载后has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

用axios 访问后台接口报错has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

vue3发送axios请求has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

vue 报错Access to XMLHttpRequest at 'https://download.wuc0jp1e.com/d/image/dl?id=file%3A%2F%2F%2FpxLQEEmOvEVGF7WRPHirFFD8qtIST2yLCucESEuQ.png&enc=1' from origin 'http://localhost:7001' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

基于java的贝儿米幼儿教育管理系统答辩PPT.pptx

课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip

基于java的消防物资存储系统答辩PPT.pptx

最新推荐

基于java的贝儿米幼儿教育管理系统答辩PPT.pptx

课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip

基于java的消防物资存储系统答辩PPT.pptx

探索AVL树算法：以Faculdade Senac Porto Alegre实践为例

管理建模和仿真的文件

【ggplot2绘图技巧】：R语言中的数据可视化艺术

HAL库怎样将ADC两个通道的电压结果输出到OLED上？

小学语文教学新工具：创新黑板设计解析

"互动学习：行动中的多样性与论文攻读经历"

【R语言并行计算秘籍】：倍增数据处理速度的高效策略