spring has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
时间: 2023-10-28 12:01:07 浏览: 125
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
Spring被CORS策略拦截的原因是由于请求的资源没有提供'Access-Control-Allow-Origin'头字段。CORS(跨域资源共享)是一种机制,用于允许在一个域中的网页向另一个域中的资源发起跨域请求。当浏览器发起一个跨域请求时,会先发送一个预检请求,该请求需要服务器返回一个包含'Access-Control-Allow-Origin'头字段的响应。如果服务器没有提供该头字段,浏览器就会拦截该请求,并报错"Access to XMLHttpRequest at 'http://....' from origin 'http://....' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource"。这是浏览器的一种安全策略,用于防止恶意网站访问其他域中的敏感信息。解决该问题的方法是在服务器端配置相应的CORS规则,添加'Access-Control-Allow-Origin'头字段,指定允许跨域访问的来源。
阅读全文