后台配置Access-Control-Allow-Origin :*后依然被浏览器拦截

最新推荐文章于 2026-01-23 10:22:18 发布
原创 最新推荐文章于 2026-01-23 10:22:18 发布 · 7.3k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#vue #js
本文介绍了当在Vue项目中使用axios进行跨域请求时,出现CORS错误的原因及解决方案。详细解释了如何通过设置withCredentials为false来解决CORS预检请求中不允许使用通配符的问题。

CROS跨域遇到的问题

后台配置好 Access-Control-Allow-Origin :*之后 谷歌浏览器Network中还是显示 CROS ERROR, 鼠标放上去显示 Cross-Origin Resource Sharing error: PreflightWildcardOriginNotAllowed

原因

在CORS中,Credential不接受http响应首部中的‘Access-Control-Allow-Origin’设置为通配符‘*’

解决方案

CORS 请求发出时,已经设定了credentials,但服务端配置了http响应首部 Access-Control-Allow-Origin 的值为通配符 ("*") ,而这与使用credentials相悖。

要在客户端改正这个问题,只需要确保发出 CORS 请求时将credential设置为false。

如果还不成功,则需要修改服务端,可能需要修改 Access-Control-Allow-Origin 的值,来为客户端所能够加载资源的源予以授权。

这里博主使用的是将 withCredentials 设置为 false

因为是vue的项目 axios进行了二次封装, 修改了default属性

axios.defaults.withCredentials = true;

在发送请求跨域请求的时候手动指定withCredentials 为 false

如下例子

import axios from 'axios'

axios({
  method: 'post',
  url: 'https://cros.aa.com/list',
  data: qs.stringify({
    accessToken: token,
    pageSize: 50
  }),
  withCredentials: false,
  headers: {
    'Content-Type': 'application/x-www-form-urlencoded'
  }
})

MDN地址

UE4 HTTPServer 跨域问题1
DuGuYiZhao的博客
06-16 1411
UE4 HTTPServer 通配符引起的跨域问题简单处理
【CORS策略: Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed导致的跨域问题】
阿牛哥的博客
06-01 2074
引起跨域CORS报错的原因有很多种!!!!!这里我的报错属于最后一条。
CORS跨域预检preflight请求错误
q1003675852的博客
03-21 1620
本文记录了CORS跨域预检preflight请求错误及原因。
Spring Cloud Gateway 2.x 跨域出现“Multiple CORS header”的问题解决
好记性不如烂笔头
04-24 8286
最近在对公司的API网关进行升级,从Zuul Gateway切换到最新的Spring Cloud Gateway。整个过程升级比较顺利,可以做到无感升级,唯一的在跨域请求设置方面,遇到了一个问题,即提示 Multiple CORS header ‘Access-Control-Allow-Origin’ not allowed 最终导致跨域请求失败。该错误已经提示得很明白了,意思是不允许多个跨越...
Nginx配置解决浏览器跨域
gghgrqw的博客
09-24 401
跨域:浏览器同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同" 协议相同 http https 域名相同 www.xdclass.net 端口相同 80 81 ​ 一句话:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 ​ 浏览器控制台跨域提示: No ‘Access-Control-Allow-
vue项目记录一次后端开启接收跨域,前端ip加端口还跨域的解决方式
ywhlaowantong的博客
01-26 90
后台配置Access-Control-Allow-Origin :*依然浏览器拦截_multiple cors header 'access-control-allow-origin'-CSDN博客
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
跨域问题 , 后端允许跨域设置 , springmvc跨域设置 , Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
Access-Control-Allow-Origin跨域解决及详细介绍
MicroAnswer的博客
11-05 9万+
解决跨域问题。详细介绍了跨域的相关内容。
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
跨域问题Access to XMLHttpRequest‘*‘from origin*‘ has been blocked by CORS..Access-Control-Allow-Origin
热门推荐
胡老汉的博客
03-02 33万+
跨域问题解决方案:CORS Access to XMLHttpRequest at '*' from origin '*' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header...
跨域请求解决方法----不允许有多个 'Access-Control-Allow-Origin' CORS 头
csdn952762369的博客
07-10 1万+
跨域解决方案有很多种网上都能找到,但是一不小心多个解决方案一起使用了,也会出现问题,浏览器里面出现多个Access-Control-Allow-Origin就得注意下,是不是解决方案用多了,我这个问题出现的原因是: 1.代码上用了过滤器解决跨域 public class CrossFilter extends OncePerRequestFilter { @Override ...
Multiple CORS header ‘Access-Control-Allow-Origin‘ not allowed
沐雨橙风ιε的博客
10-03 3875
点击右边的问号,原因找到了,服务端返回了两个Access-Control-Allow-Origin响应头,因为网关配置了跨域,后台系统也配置了跨域,所以是gateway和fresheverday的响应头一起返回给了前端。因为博主用的springcloud版本为2.2.6.RELEASE,所以在Spring官网打开的spring cloud gateway的文档页面地址对应的版本处改成2.2.6.RELEASE。但是,其实网关里是有配置跨域的,只是忘了把前端项目的IP和端口号添加到设置里。
nginx域名跨域问题
小渣渣
01-11 935
Nginx跨域无法访问,通常报错: Failed to load http://172.18.6.30:8086/CityServlet: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://test.dingkailinux.cn’ is therefore not allowed access. 可以在nginx的配置文件中对应的localtion中添加: add_hea
跨域的另一种解决方案——CORS(Cross-Origin Resource Sharing)跨域资源共享
p15097962069的博客
03-25 231
跨域的另一种解决方案——CORS(Cross-Origin Resource Sharing)跨域资源共享
Access-Control-Allow-Origin配置报错
guoqkmiss的博客
05-20 8443
前后端分离项目,后端配置允许跨域设置为*,接口请求报错 但是接口又有返回值: 两种解决办法: 1、前端设置 withCredentials: false withCredentials:true, 这个字段的意思是允许携带cookie,但是这种报错是由于后端设置允许跨域的时候 Access-Control-Allow-Origin: 设置为 * ,导致报错,只要把 withCredential...
tomcat添加跨域访问功能-Access-Control-Allow-Origin:*
xue08161981的专栏
02-18 1625
目标:tomcat服务器提供的接口,不能在其他域中访问的时候,需要增 Access-Control-Allow-Origin:*  直接配置的方法很多,但是我一个没有成功过,所以只能自己写拦截器了。 1. 编写拦截器代码   新建一个类,实现Filter接口,代码如下 1 2 3 4 5 6 7 8 9 10 ...
跨域(Access-Control-Allow-Origin)解决方案详解
软件AI技术成长博主,「猿in」主理人,开源项目和知识库作者。
12-09 7万+
摘要: 浏览器的同源安全策略限制跨域访问,要求协议、域名和端口相同。跨域请求会被浏览器拦截,但服务器仍能正常响应。解决方案包括: CORS:通过设置响应头(如Access-Control-Allow-Origin)允许跨域访问,支持动态配置域名或使用通配符*(需注意安全性)。 SpringBoot配置:通过重写addCorsMappings方法全局设置跨域规则,或直接在接口中添加响应头。 Nginx代理:在反向代理中配置add_header实现跨域支持,适用于多域名场景。 这些方法灵活平衡安全性与跨域需求,
跨域中"Access-Control-Allow-Origin"设置了依然报错原因
sandypig的博客http://write.blog.csdn.net/configure/co
04-17 6522
在使用CORS处理跨域问题时报错 The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8088, *', but only one is allowed. Origin 'http://localhost:8088' is therefore not allowed access....
原因:CORS 头缺少 ‘Access-Control-Allow-Origin’ 解决办法
weixin_43249665的博客
04-19 3万+
今天在在跨域调试网站注册功能的时候,提示如下错误: 已拦截跨源请求:同源策略禁止读取位于 * 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。[详细了解] 解决办法: 其实,解决这个办法有很多,推荐方法有如下几种: 第一种方法:被请求页面加上下面的代码,最好content填写域名; <meta http-equiv="Access-...
告别跨域烦恼:1分钟配置ACCESS-CONTROL-ALLOW-ORIGIN的技巧
最新发布
SilvermistFalcon19的博客
01-23 175
平台内置的代码编辑器和AI辅助功能也帮了大忙,特别是处理manifest.json这类配置文件时,智能补全避免了很多格式错误。对于需要持续运行并提供服务的工具类项目,一键部署功能真的省去了很多环境配置的麻烦。的报错,传统解决方式往往需要反复修改后端代码、重启服务、测试效果,整个过程耗时又低效。最近我发现通过浏览器扩展可以极大简化这个流程,这里分享几个提升效率的实用技巧。上开发这类工具类项目特别方便,它的实时预览和一键部署功能让想法可以快速落地。好的工具能让开发者专注于业务逻辑,而不是反复解决基础设施问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值