跨域问题解决办法 (has been blocked by CORS policy:Response……) 原因及解决办法

参考:https://www.cnblogs.com/wyw0905/p/14990707.html

前端报错在这里插入图片描述

has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

什么是CORS

CORS全称是跨域资源共享(Cross-Origin Resource Sharing)是一种AJAX跨域请求资源的方式

解决办法

一、vue 开发阶段解决跨域问题

开发阶段:vue.config.js中

const { defineConfig } = require('@vue/cli-service')
module.exports = defineConfig({
  transpileDependencies: true,
  devServer: {
    proxy: {
      '/api': {
        target: 'http://localhost:8081',
        ws: true,
        changeOrigin: true // 设置成true:发送请求头中host会设置成target
        pathRewrite:{
          '^/api': '/'
        }
      }
    }
  }
})

二、JSONP解决办法

Jsonp(JSON with Padding) json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
</head>
<body>
<div id="textID"></div>
<script type="text/javascript">
  /**
   * 实现jsonp
   * 1.创建script的标签
   * 2.拼接 url
   * 3.赋值url
   * 4.放入头部
  */
  function text_jsonp(req){
    var script = document.createElement('script');
    var url = req.url + '?callback=' + req.callback.name;
    script.src = url;
    document.getElementsByTagName('head')[0].appendChild(script);
  }
</script>
</body>
</html>

三、CORS(跨域资源共享)

CORS是跨域资源共享(Cross-Origin Resource Sharing),以 ajax 跨域请求资源,支持现代浏览器,IE支持10以上。在CORS请求,头部信息中包含以下三个字段:

  • Access-Control-Allow-Origin:该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求;
  • Access-Control-Allow-Credentials:可选,值为布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true。如果要发送Cookie,Access-Control-Allow-Origin必须为指定明确的、与请求网页一致的域名
  • Access-Control-Expose-Headers:可选。CORS请求时XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。

详细讲解请查看:CORS详解

四、iframe实现跨域

在这里插入图片描述

iframe(src){
  //数组
  if(Array.isArray(src)){
      this.docs.visible = true;
  }else{
      this.docs.visible = false;
      
  }
  this.link  = src
  if(this.docs.visible == false){
      if(this.$refs['ruleIframe'] && this.$refs['ruleIframe'].querySelector('iframe')){
          this.$refs['ruleIframe'].querySelector('iframe').remove()    //删除自身
      }
      var iframe = document.createElement('iframe');
      iframe.width = '100%';
      iframe.height = '100%';
      iframe.setAttribute('frameborder','0')
      iframe.src = src;                
      this.append(iframe)
  }
  
},
//创建元素 防止  获取不到 ruleIframe 递归
append(iframe){
  if(this.$refs['ruleIframe']){
      this.$refs['ruleIframe'].appendChild(iframe);
      return
  }
  setTimeout(()=>{
      this.append(iframe);
  },500)    
}
posted @   轻风细雨_林木木  阅读(312)  评论(0编辑  收藏  举报  
相关博文:
· 跨域问题(has been blocked by CORS policy:Response……)原因及解决办法
· Vue使用axios发送两次请求,多了options 请求
· java service/web前端解决跨域( CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.)
· has been blocked by CORS policy跨域问题解决
· 解决跨域问题
阅读排行:
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期
· 全程使用 AI 从 0 到 1 写了个小工具
· 从文本到图像:SSE 如何助力 AI 内容实时呈现?(Typescript篇)
点击右上角即可分享
微信分享提示