AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

解决跨域问题 Response to preflight request doesn't pass access control check

2022-05-12 13113
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 解决跨域问题 Response to preflight request doesn't pass access control check

正文

对于前后端分离,跨域问题老生常谈了,问题是这样的:


Access to fetch at 'https://xxx/api/user' from origin 'http://h5.xxx.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'http://h5.xxx.com, *', but only one is allowed. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.


Google 翻译一下:


从源 http://h5.xxx.com 访问 https://xxx/api/user 处的访存已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:Access-Control-Allow-Origin 标头包含多个值 http://h5.xxx.com, *,但仅允许一个。 让服务器发送带有有效值的标头,或者,如果不透明的响应满足您的需要,请将请求的模式设置为 no-cors,以在禁用 CORS 的情况下获取资源。


原因是就是在服务器设置了允许跨域,同时又在 Nginx 代理又设置了一次。

只要移除其一即可解决。


文章标签:
应用服务中间件
数据安全/隐私保护
nginx
API
越前君
目录
相关文章
卡尔特斯
UniApp 获取当前页面标题(navigationBarTitleText)
UniApp 获取当前页面标题(navigationBarTitleText)
卡尔特斯
2154 0
蓝易云
|
10月前
|
前端开发 JavaScript 应用服务中间件
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
跨域问题是前端开发中常见且棘手的问题,但通过理解CORS的工作原理并应用合适的解决方案,如服务器设置CORS头、使用JSONP、代理服务器、Nginx配置和浏览器插件,可以有效地解决这些问题。选择合适的方法可以确保应用的安全性和稳定性,并提升用户体验。
蓝易云
6924 90
征途黯然。
|
JSON 前端开发 API
【跨域报错解决方案】Access to XMLHttpRequest at ‘http://xxx.com/xxx‘ from origin ‘null‘ has been blocked by
【跨域报错解决方案】Access to XMLHttpRequest at ‘http://xxx.com/xxx‘ from origin ‘null‘ has been blocked by
征途黯然。
4542 0
啦啦啦191
|
7月前
|
缓存 监控 Cloud Native
Java Solon v3.2.0 高并发与低内存实战指南之解决方案优化
本文深入解析了Java Solon v3.2.0框架的实战应用,聚焦高并发与低内存消耗场景。通过响应式编程、云原生支持、内存优化等特性,结合API网关、数据库操作及分布式缓存实例,展示其在秒杀系统中的性能优势。文章还提供了Docker部署、监控方案及实际效果数据,助力开发者构建高效稳定的应用系统。代码示例详尽,适合希望提升系统性能的Java开发者参考。
啦啦啦191
390 4
Java Solon v3.2.0 高并发与低内存实战指南之解决方案优化
yanxinxue
|
JSON 安全 前端开发
跨域请求出现preflight request失败的问题的解决
# 问题出现 这两天在项目联调过程中突然前端同学报告出现CORS跨域问题无法访问。刚听到很奇怪,因为已经在项目里面设置了CORS规则,理论上不会出现这个问题。 ```java protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
yanxinxue
54987 1
蓝易云
|
10月前
|
缓存 JSON 安全
Http自定义Header导致的跨域问题
在Web开发中,正确处理跨域问题是确保应用安全和性能的重要环节。通过在服务器端设置适当的CORS头信息,处理预检请求,并遵循最佳实践,可以有效解决自定义Header导致的跨域问题,提高应用的安全性和用户体验。理解并掌握这些技巧,对于构建高效、可靠的Web应用至关重要。
蓝易云
835 11
杀死一只知更鸟debug
|
前端开发 Java
前后端分离的跨域问题解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
本文介绍了解决前后端分离项目中跨域问题的方法,包括添加`CorsConfig`配置类和重写`WebMvcConfigurer`接口的`addCorsMappings`方法,允许前端请求访问后端资源,并提供了具体的代码示例。
杀死一只知更鸟debug
2453 0
前后端分离的跨域问题解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
好奇的菜鸟
|
前端开发 对象存储 数据安全/隐私保护
阿里云前端直传has been blocked by CORS policy: Response to preflight request doesn‘t pass access control
阿里云前端直传has been blocked by CORS policy: Response to preflight request doesn‘t pass access control
好奇的菜鸟
1616 2
theMuseCatcher
|
Web App开发 iOS开发 容器
Vue3PDF预览(vue3-pdf-app)
`vue3-pdf-app` 插件提供了一个简单而强大的 PDF 预览解决方案。通过 `<a>` 标签即可快速预览 PDF 文件。为满足更复杂的定制需求,提供了 `PDFViewer.vue` 组件,基于 `vue3-pdf-app@1.0.3` 封装,支持多种功能如缩放、旋转、全屏预览、打印等,并可自定义主题颜色与语言。组件属性包括文件地址 (`src`)、预览容器尺寸 (`width`, `height`)、默认缩放规则 (`pageScale`) 和主题 (`theme`) 等。适用于多种浏览器,方便集成到项目中。
theMuseCatcher
3149 2
Vue3PDF预览(vue3-pdf-app)
游客jjw5lou74ja6k
|
JSON 数据格式 开发者
preflight 错误,但服务端告诉你已经设置过了 CORS 信息怎么办
preflight 错误,但服务端告诉你已经设置过了 CORS 信息怎么办
游客jjw5lou74ja6k
445 0

热门文章

最新文章

  • 1
    一文带你浅入浅出Keepalived
  • 2
    【Centos】-bash: warning: setlocale: LC_CTYPE: cannot change locale (“zh_CN.UTF-8”): No such file o...
  • 3
    阿里云服务器创建历史功能介绍 快速创建云服务器
  • 4
    PlantUML类图
  • 5
    从无到有搭建Macaca环境(for Mac)
  • 6
    RNN和LSTM弱!爆!了!注意力模型才是王道
  • 7
    拍立淘---试妆魔镜 OpenGL ES 2.0 框架及性能优化
  • 8
    印度10美元笔记本证实为一款存储设备(图)
  • 9
    java- Java 8的新特性
  • 10
    帮别人改的DS课设3
  • 1
    给AI模型“瘦身”:LoRA微调技术,让你用消费级显卡玩转大模型
    63
  • 2
    基于深度学习YOLO12的汽车损伤检测系统
    52
  • 3
    DAO 治理:代码,真的能取代制度吗?——一个老技术人对“代码即法律”的冷静思考
    34
  • 4
    秘密这玩意,真不能靠“记性”——Sealed Secrets、Vault 与云 KMS 的一次大实话对比
    46
  • 5
    流处理跑得再快,也怕“失忆” ——聊聊 RocksDB、快照与恢复这点事儿
    35
  • 6
    2026年阿里云优惠券(折扣券)领取及使用教程
    37
  • 7
    NPP 温带森林:美国加利福尼亚州洪堡红杉州立公园,1972-2001 年,R1
    19
  • 8
    2026年阿里云服务器配置租用价格明细:各类实例收费、活动价对比及选购指南
    45
  • 9
    云原生驱动AI落地:玄晶引擎如何基于阿里云生态构建企业经营自动化闭环
    39
  • 10
    2026年阿里云服务器地域与可用区全面解读:分布特征、选择要点与机房查询指南
    38

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程