spring has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
时间: 2023-10-28 09:01:07 浏览: 56
Spring被CORS策略拦截的原因是由于请求的资源没有提供'Access-Control-Allow-Origin'头字段。CORS(跨域资源共享)是一种机制,用于允许在一个域中的网页向另一个域中的资源发起跨域请求。当浏览器发起一个跨域请求时,会先发送一个预检请求,该请求需要服务器返回一个包含'Access-Control-Allow-Origin'头字段的响应。如果服务器没有提供该头字段,浏览器就会拦截该请求,并报错"Access to XMLHttpRequest at 'http://....' from origin 'http://....' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource"。这是浏览器的一种安全策略,用于防止恶意网站访问其他域中的敏感信息。解决该问题的方法是在服务器端配置相应的CORS规则,添加'Access-Control-Allow-Origin'头字段,指定允许跨域访问的来源。
相关问题
has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.
这个错误信息说明在发送请求时,服务器返回的响应头中没有包含Access-Control-Allow-Origin字段,导致浏览器拒绝接受该响应。这是由于跨域访问(Cross-Origin Resource Sharing,CORS)的限制所引起的。
为了解决这个问题,可以添加一个名为CorsConfig的配置类,其中配置了允许跨域访问的规则。具体做法是使用addCorsMappings方法将允许跨域访问的规则添加到CorsRegistry中,可以设置allowedOriginPatterns为"*",表示允许来自所有域的请求;allowedHeaders设置为CorsConfiguration.ALL,表示允许所有请求头;allowedMethods设置为CorsConfiguration.ALL,表示允许所有请求方法;allowCredentials设置为true,表示允许发送身份验证信息;maxAge设置为3600,表示设置响应缓存的最大时间。通过这个配置类,服务器会在响应头中添加Access-Control-Allow-Origin字段,从而允许跨域访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the ...](https://blog.csdn.net/qq_45800640/article/details/118422632)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *2* [corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS](https://download.csdn.net/download/weixin_42176612/18261495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
- *3* [解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin](https://blog.csdn.net/wsaicyj/article/details/127814374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]
c++ blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource.
CORS(跨源资源共享)是一种安全机制,用于限制从一个源加载的Web应用程序如何与来自不同源的资源进行交互。当浏览器发现请求的资源与当前文档不在同一个源时,就会发出CORS请求。如果服务器没有正确配置CORS,浏览器就会拒绝该请求并显示“blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource”错误消息。
在C++中,由于C++通常用于编写后端代码,因此不会直接遇到CORS问题。但是,如果您正在使用C++编写Web服务器,并且您的服务器需要与其他域进行交互,则可能需要配置CORS以允许跨域请求。以下是一些可能有用的提示:
1.在服务器端配置CORS响应头,以允许来自其他域的请求。例如,您可以在响应头中添加“Access-Control-Allow-Origin:*”以允许来自任何域的请求。
2.使用代理服务器来转发跨域请求。代理服务器将请求发送到目标服务器,并将响应返回给客户端,从而避免了CORS问题。
3.使用JSONP(JSON with Padding)来绕过CORS限制。JSONP是一种使用<script>标记加载JSON数据的技术,它可以绕过CORS限制,但需要服务器支持JSONP。