跨域详解 been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

跨域问题的原因：浏览器出于安全考虑，限制访问本站点以为的资源。

比如你有一个网站 127.0.0.1:8080/ , 并且上面挂了一个页面，那么在这个页面中，你只访问本站点的资源不会受到限制，但是你如果访问其他站点，比如 127.0.0.1:8081 的资源就会受到限制。

备注：暂且把协议，域名，端口都一样的叫做同一个站点。

但是带有 src 属性的标签可以没有这个限制，比如 img ，script 等等。

在说说历史，以前的程序前后端不分离，页面和请求接口，在同一个域名同一个端口下面。所有浏览器认为来源这个站点的页面，请求的是同一个站点的接口，那么久会允许。

比如 127.0.0.1:8080/index.html ,请求 127.0.0.1:8080/a/b/c/userLit 接口，这样是可以的

在说说现在，前后点分离，页面和接口一般不是一个程序，这样就不允许，就会抛出这个异常。

比如前端页面放在 127.0.0.1:8081/index.html ，后端接口 127.0.0.1:8080/a/b/c/userLit ，这时候端口变了（前面说了，协议，域名作者Ip ,端口要一样才算一个站点），

解决办法:

1 比较老的比较通用，也比较麻烦的 jsonp

原理利用 <script src="这里面的地址可以跨域，并且返回的 js 代码会被立即执行" ></script>

这样只要定义一个回调方法f( data ){ 处理数据 }，然后 src 对应的接口需要返回 f( data ); 这样的格式，这样在这个数据返回以后就执行了发f方法，并且带过来数据。

jquery 之类的框架有多这个封装，随时随地动态的生产 <script> 标签，然后取得数据。

2 后端允许跨域

　　这个就要看具体怎么部署的了。

　　1 比如静态页面在有个静态资源服务 nginx ，那么就要在 nginx 上设置允许跨域，后端程序在响应 Header中也带上允许跨域的参数（理论上如果是纯接口应该不需要）。

　　2 如果静态资源在 nginx中，并且前端没有直接访问后端接口，而是 nginx 代理了后端接口，前端总是请求的 ngxin ，因为这样就是同一个域名了不会跨域。重点是前端不会直接请求后端，而是通过 nginx代理请求的后端。，并且这个代理是通过端口后面的地址区分，不是通过端口区分。

　　比如 nginx 端口 80 ，ip:80/html 指向静态资源，ip:80/api 指向接口服务器。

备注:

Java 后端跨域的设置，具体看你用的什么框架，原理都一样，在 response 里面写点东西。

import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Order(1)
//重点
@WebFilter(filterName = "corsFilter", urlPatterns = {"/*"})
public class CORSFilter implements Filter{

	@Override
    public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("初始化filter==========================");
	}
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token,Authorization,ybg");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("filter==========================");
    }
    @Override
    public void destroy() {
    	System.out.println("销毁filter==========================");
    }
}

2 nginx 的跨域设置。

略

跨域详解 been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

原文地址：https://www.cnblogs.com/cxygg/p/12419502.html

时间： 2024-10-08 04:52:12

跨域详解 been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource

跨域详解 been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource的相关文章

As.net WebAPI CORS, 开启跨源访问,解决错误No 'Access-Control-Allow-Origin' header is present on the requested resource

浏览器禁止跨域访问及解决： No 'Access-Control-Allow-Origin' header is present on the requested resource.

js跨域访问，No 'Access-Control-Allow-Origin' header is present on the requested resource

[转]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域访问解决方案

ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题

No 'Access-Control-Allow-Origin' header is present on the requested resource——Web Api跨域问题

vue-cli3设置代理跨域详解

CORS跨域详解

跨域详解及其常见的解决方式