解决前端跨域：has been blocked by CORS policy No Access-Control-Allow-Origin header

爱被打了一巴掌 2023-02-18 10:55 2阅读 0赞

在前端工作中，有时候会碰到跨域的问题，就是请求的接口地址和本身的服务器不属于一个域内，此时浏览器会报错：

XXXXX（请求的跨域url）has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested

网上有很多的解决办法，可以用jsonp来请求等等。

这里可以用nginx的转发功能来实现。

比如我这里axios请求的接口是

http://xxxx.xxxx.com/abc/efg/hi?12341234324

我用了axios的get方法直接请求了这个连接，不出意外的浏览器报错。

此时我在nginx里配置了这样一条

location /abc/efg/ \{

proxy\_pass http://xxxx.xxxx.com;

\}

代码请求的连接直接改为

/abc/efg/hi?1234234242432

此时去掉了前面的域名，实际上请求的是我本地的地址：

127.0.0.1：端口号/abc/efg/hi?123121313

然后nginx碰到了

/abc/efg/

所以自动的捕捉匹配这个端口的地址，转到了

http://xxxx.xxxx.com/abc/efg/hi?12341234324

可以实现的原因在于，出现了跨域问题是浏览器的报错，只要后台处理一下，用nginx转发就可以轻松的解决问题。

注意：我在配置了nginx后，实际测试时没有生效，一度以为自己配的有问题，后来发现时我自己的电脑问题，事实证明，觉得配的没问题还一直折腾的时候，那就是电脑问题了，可以换服务器上试一试。nginx经常不生效的，感觉windows上的nginx不靠谱，建议不确定的时候可以把跳转连接换成www.baidu.com来实验一下。我本地测试的时候百度跳转都没生效，有时候怀疑电脑有问题可能是正确的。

————————————————

我是第二弹分割线  
————————————————

第二弹：

在解决了跨域问题后，又出现了一个老大难的问题：如何解决https请求的问题。

当上文的nginx放在生产环境时，请求对方的连接变成了

https://xxxx.xxxx.com/abc/efg/hi?12341234324

然后在重启nginx的时候，无法启动nginx，我本身的服务器是http的，对方是https，启动的时候报错

https protocol requires SSL support

1.单纯的只是我方nginx安装的时候没有装ssl模块，解决方式参考连接

https://www.cnblogs.com/piscesLoveCc/p/6120875.html

2.在nginx配置里不需要放上监听443端口的内容，配置证书跟密钥

listen 443 ssl;

ssl\_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;

ssl\_certificate\_key /usr/local/Tengine/sslcrt/ wosign.com .Key;

就是这些东西，只是我们请求别人的接口，不需要配置证书跟密钥。除非是我方自己是https的时候，才需要监听端口和配置自己的证书跟密钥。

发表评论取消回复

表情：

评论列表（有 0 条评论，2人围观）

还没有评论，来说两句吧...

相关阅读

相关解决前后端跨域报错：has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘

一、报错信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' hea

你的名字/ 2024年04月01日 17:43/ 0 赞/ 52 阅读

相关【解决问题】跨域图片跨域问题 has been blocked by CORS policy No-Access-Control-Allow-Origin

文章目录 CORS跨域解决方案本博客环境背景：JAVA项目下，前后端联调时候图片出现跨域问题，报错has been blocked

逃离我推掉我的手/ 2024年03月31日 09:08/ 0 赞/ 69 阅读

相关解决跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present

说一下做项目时需要用到html2canvas做项目截图踩到的跨域坑。项目需要拉取用户的头像，而linkedin和微信的头像存放于cdn中，这边涉及到的跨域问题。坑1：

野性酷女/ 2024年03月03日 05:23/ 0 赞/ 178 阅读

相关解决前端跨域：has been blocked by CORS policy No Access-Control-Allow-Origin header

在前端工作中，有时候会碰到跨域的问题，就是请求的接口地址和本身的服务器不属于一个域内，此时浏览器会报错： XXXXX（请求的跨域url）has been blocked by

爱被打了一巴掌/ 2023年02月18日 10:55/ 0 赞/ 3 阅读

相关 SpringBoot 跨域问题：Access to XMLHttpRequest at ‘‘ from origin ‘‘ has been blocked by CORS policy

![20201010213505113.png_pic_center][] Access to XMLHttpRequest at 'http://127.0.0.1

深碍√TFBOYSˉ_/ 2022年12月13日 11:18/ 0 赞/ 248 阅读

相关跨域问题has been blocked by CORS policy: No Access-Control-Allow-Origin和 It does not have HTTP ok status

SpringBoot vue项目发布到服务器出现跨域问题has been blocked by CORS policy: No Access-Control-Allow-Ori

红太狼/ 2022年12月03日 01:34/ 0 赞/ 105 阅读

相关 has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '

背景：通过zuul做代理，反向代理到对应的controller中，发现之前正常工作的接口突然不能正常工作了，最终通过浏览器调试模式发现出现了错误提示： ![20190

古城微笑少年丶/ 2022年04月24日 01:48/ 0 赞/ 110 阅读

相关 laravel5.5 cors has been blocked by CORS policy: Request header field x-csrf-token is not allowed by

文章目录场景参考文档分析解决场景 laravel5.5

约定不等于承诺〃/ 2022年03月19日 15:26/ 0 赞/ 1522 阅读

相关 springboot&ajax&has been blocked by CORS policy: No ‘Access-Control-Allow-Origin

[前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。点击跳转到教程。][Link 1] ajax+springboot解决跨域问题，以下报的错

骑猪看日落/ 2022年02月01日 11:23/ 0 赞/ 256 阅读

相关 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested

1. 发现新建的vue项目也会有如下所示的跨域问题报错，尝试新增了 `vue.config.js`，然后写入以下代码： module.exports = {

末蓝、/ 2021年07月26日 02:30/ 0 赞/ 348 阅读