Percy_XZQ 2015-12-15 10:08 采纳率: 0%

浏览 41962

已阻止跨源请求：同源策略禁止读取位于 xxx 的远程资源。（原因：CORS 预检通道未成功）。

我要做一个测试服务器接口的页面。用ajax来发请求的。服务器端用了oauth2认证。
需要验证Authorization的请求中我设置了headers。。只要设置过了headers，无论是什随便写的或者是ContentType，，都会出现标题的错误。请求根本没发出去。但是在不需要验证Authorization的请求就不会出现这样的问题

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2015-12-15 10:59
关注
ajax是不能跨域的，这是主流浏览器出于安全考虑都不允许的。除非你的接口的服务器和你的网站拥有相同的域名。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Ngix配置跨域后还是报错“拦截跨源请求” nginx 服务器
2017-04-24 07:14

回答 1 已采纳已解决。原因是前端页面中向后台发送数据的拦截url直接使用的本地，即直接发送的user/query（localhost/user/query）,域名与实际域名冲突，应改为manage.bjhahs.c
ajax获取json数据提示已拦截跨源请求原因：CORS 头缺少 ajax javascript json
2021-06-23 15:48

回答 1 已采纳这种跨域一般是由后端在服务端进行允许跨域配置；如果想前端来配置的话，只有使用jsonp的方式，但局限性比较大
Ajax跨域请求被拦截（CORS请求未成功） java java-ee
2019-04-10 16:13

回答 3 已采纳网络通信问题。已解决谢谢大家
Spring实现跨域资源共享(CORS)
2020-12-01 21:01

Vic·Tory的博客已拦截跨源请求：同源策略禁止读取位于 http://localhost:8080/xxx 的远程资源。（原因：CORS 头缺少 ‘Access-Control-Allow-Origin’）。这是由于浏览器同源策略的控制导致页面无法正确获取服务器端的数据同源...
接口问题，新增接口前端访问报错：对预检请求的响应未通过访问控制检查 chrome spring sql vue.js
2020-12-16 11:05

回答 2 已采纳 https://dada-superman.blog.csdn.net/article/details/109807367
已被CORS策略阻止:pre - flight response中的Access-Control-Allow-Headers不允许请求头字段授权 vue.js
2022-03-11 16:06

回答 3 已采纳跨域找后端解决一下
被CORS政策屏蔽怎么办？“对预检请求的响应未通过访问控制检查”
2018-11-14 10:52

回答 3 已采纳 I believe this is the simplest example: header := w.Header() header.Add("Access-Control-Allow-Ori
漫谈同源策略（SOP）和跨域资源共享（CORS）
2022-04-22 16:00

1erkeU的博客前言提要：面试的时候被问到了是否了解同源策略，并没有了解过（虽然朋友洋写了文章，但是我当时也没有仔细琢磨）。所以有了这篇文… 据说了解同源策略是十分有必要的，要深入了解XSS/CSRF等web安全漏洞，不...
跨源请求被阻止： php
2014-08-20 09:28

回答 1 已采纳 Try adding below code in API controller constructor, it works for me. header("Access-Control-All
尽管已为Nginx，angular-http-server和Golang启用了“ CORS请求，但未成功” angular nginx
2019-03-06 20:36

回答 2 已采纳 Thanks to Ravinder Payal, I used tcpdump to look at the headers going back and forth. To cut a ver
GO：cors-Http状态503-请求的资源上不存在“ Access-Control-Allow-Origin”标头
2019-04-18 08:13

回答 2 已采纳 I finally understood the problem. I use CloudFlare (https://www.cloudflare.com) to set some securi
跨域请求
2019-04-01 22:45

weixin_30764883的博客 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种...
baidu api引用被CORS策略阻止，当请求凭证模式为inClude时Access-Control-Allow-Origin头的值不能是通配符* css html5 javascript
2022-06-29 15:03

回答 1 已采纳查看一下百度的相关文档
请求跨域 CORS policy: No ‘Access-Control-Allow-Origin‘
2021-05-19 15:49

浩骞的博客 CORS 跨域资源共享(解决跨域)2.1 前端解决（不推荐）2.2 Nginx 解决跨域2.3 tomcat 解决跨域2.4 SpringBoot 服务解决跨域3 总结如在浏览器控制台看到类似于下边的报错，则是出现了跨域请求问题 xxx has been ...
cors数据类型_JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）
2020-12-19 05:06

weixin_39621819的博客 JSONP 教程Jsonp(JSON with Padding) 是 json 的一种”使用模式”，可以让网页从别的域名(网站)那获取资料，即跨域读取数据。一、服务端JSONP格式数据header('Content-type: application/json');//获取回调函数名$...
没有解决我的问题, 去提问

悬赏问题

¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料