from origin 'null' has been blocked by cors policy
CORS(跨源资源共享)是一种安全机制,用于限制Web页面上的脚本对其他域的访问。当一个请求的来源(origin)与目标资源的来源不一致时,浏览器会根据CORS策略来决定是否允许该请求。
基础概念
CORS通过在HTTP头部添加特定的字段来实现跨域请求的控制。主要的HTTP头部字段包括:
Access-Control-Allow-Origin:指定允许访问资源的源。Access-Control-Allow-Methods:指定允许的HTTP方法。Access-Control-Allow-Headers:指定允许的请求头部字段。Access-Control-Allow-Credentials:指定是否允许发送Cookie等凭证信息。
相关优势
- 安全性:通过限制跨域请求,可以有效防止CSRF(跨站请求伪造)等攻击。
- 灵活性:允许开发者精确控制哪些域可以访问资源,哪些不可以。
类型
CORS主要分为两种类型:
- 简单请求:满足特定条件的请求(如GET、POST方法,且HTTP头部字段有限)可以直接发送,浏览器会自动添加预检请求(OPTIONS)。
- 预检请求:对于不满足简单请求条件的请求,浏览器会先发送一个OPTIONS请求,询问服务器是否允许该请求。
应用场景
- Web应用:当Web页面需要从不同的域获取资源时。
- API服务:提供跨域访问的API服务。
问题原因
出现from origin 'null' has been blocked by CORS policy错误通常是因为:
- 请求的来源为空:这通常发生在本地文件系统(file://协议)上打开HTML文件时。
- 服务器未正确配置CORS:服务器没有设置允许跨域请求的头部字段。
解决方法
1. 修改请求来源
确保请求是从一个有效的HTTP服务器发出的,而不是直接从本地文件系统打开。
2. 服务器端配置CORS
在服务器端添加相应的CORS头部字段。以下是一些常见服务器端的配置示例:
Node.js (Express)
const express = require('express');
const app = express();
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
next();
});
app.get('/data', (req, res) => {
res.json({ message: 'This is data from the server.' });
});
app.listen(3000, () => {
console.log('Server is running on port 3000');
});Python (Flask)
from flask import Flask, jsonify
app = Flask(__name__)
@app.route('/data')
def get_data():
response = jsonify({'message': 'This is data from the server.'})
response.headers.add('Access-Control-Allow-Origin', '*')
response.headers.add('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
response.headers.add('Access-Control-Allow-Headers', 'Content-Type, Authorization')
return response
if __name__ == '__main__':
app.run(port=3000)Java (Spring Boot)
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class DataController {
@CrossOrigin(origins = "*")
@GetMapping("/data")
public String getData() {
return "{\"message\": \"This is data from the server.\"}";
}
}总结
通过正确配置服务器端的CORS头部字段,可以有效解决from origin 'null' has been blocked by CORS policy错误。确保请求是从有效的HTTP服务器发出,并在服务器端明确允许跨域请求。
相关·内容
当我运行docfx docfx.json --serve并转到localhost:8080时,我会在顶部菜单上看到两个项目:“文章”和"Api文档“。当我在文件系统中导航到_site\并单击index.html在Chrome中打开它时,这些菜单项就会丢失。如何确保将菜单作为静态站点运行时设置正确?
浏览 2提问于2019-05-13得票数 5
回答已采纳
错误
Access to script at 'file:///D:/0/www/runtime.js' from origin 'null' has been blocked by CORSpolicy: Cross origin requests are only supported for protocol sch
浏览 10提问于2021-12-28得票数 0
回答已采纳
origin 'http://crescent.solitudesoftware.co.uk' has been blocked by CORS policy: No 'Access-Control-Allow-Originv=4.7.0' from origin 'http://crescent.solitudesoftware.co.uk&#
浏览 3提问于2017-11-19得票数 4
action=config' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Originaction=config' from origin 'http://localhost:
浏览 15提问于2021-04-16得票数 0
1回答
vue js站点在生产中显示空白页面,而它在开发模式下正常运行后,我做了npm运行构建它变得空白当我运行它…我能做什么?就因为这个?一切都在开发中正常运行,并且在两种模式下都没有任何错误 ? ?
浏览 18提问于2018-12-24得票数 0
1回答
(url, function(data){});Access to XMLHttpRequest at (this is JSON URL) fromorigin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol
浏览 7提问于2019-03-20得票数 3
我目前有一个问题,我设置了一个flask应用程序 CORS(app) 但我得到了每一种COR的错误作为回应。不过,这只会在生产中发生。我收到的错误信息如下 Access to XMLHttpRequest at 'https://example.com' from origin 'https://2e11e606fda6.ngrok.io' has been blocked by CORS
浏览 24提问于2021-04-27得票数 0
2p5wfsfrom origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' headerOrigin 'null' is therefore not allowed access.
如果我打开我的chrome &quo
浏览 4提问于2017-04-07得票数 3
1回答
我已经用cors设置了服务器端:content/uploads/2020/04/sample-text-file.txt' from origin 'https://localhost:44325' has been
blocked
浏览 7提问于2022-11-14得票数 -1
回答已采纳
1回答
7176355' from origin 'https://web.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin
浏览 305提问于2020-08-07
1回答
web端TRTC报错502?
、、、、
/ilivelog.qcloud.com/ 502 (Bad Gateway)
Access to XMLHttpRequest at 'https://ilivelog.qcloud.com/' fromorigin 'http://localhost:9527' has been blocked by CORS policy: No 'Acces
浏览 447提问于2019-07-20
当提出请求时,会引发以下错误:blockedby CORS policy: The 'Access-Control-Allow-Origin' header contains multiple
values 'Server
浏览 2提问于2020-01-09得票数 4
回答已采纳
from flask import Flask socket.on('connect',function() socket.send('User hasEIO=3&transport=pollin
浏览 1提问于2020-05-26得票数 3
2回答
我收到以下错误:
Access to fetch at 'https://...' from origin 'https://...' has been blocked by CORS policy:Response to preflight request doesn't pass access control check: No 'Access-Control-All
浏览 0提问于2021-02-22得票数 1
回答已采纳
1回答
我想通过api读取一个pdf文件,但是它给了我这个错误:Access to fetch the resource from origin <
浏览 0提问于2020-06-10得票数 0
铬错误:
Access to font at 'https://blockheaddevdevdev--grify.repl.co/styles/font/wide.ttf' from origin'https://blockheaddevdevdev.grify.repl.co' has been blocked by CORS policy: No &#x
浏览 3提问于2019-03-01得票数 0
回答已采纳
2回答
<button id="button">Click me</button> import { foo } from "script.js"; //
浏览 38提问于2021-09-25得票数 0
回答已采纳
我已经从Flaticon下载了一个自定义图标字体,并尝试在SaaS类型的商店中使用它。由于我无法访问商店文件,我尝试从ftp服务器托管字体,并尝试在演示页面上运行:here。这是可行的,但是当我尝试使用像livewave这样的东西时,我得到的只是一个正方形而不是图标。 在ftp服务器上,css和字体文件在同一目录中,我使用了css中文件的相关链接,但css本身包含了一个全局链接,如下所示: <link rel="stylesheet" type="text/css" href="http://sklep1807322.home.pl/pub/fl
浏览 73提问于2020-03-28得票数 0
好的,伙计们,感谢你们的时间,在此之前。事情是这样的,我正在学习jQuery,我被AJAX这一章卡住了,因为下一步不能工作,我已经搜索了很多。好吧,我的PC (使用WAMP服务器)上有一个PHP页面,下面是简单的代码: echo '<p>Hola</p>';文件名为“saludo.php”,位于“www”中的“pruebaAJAX”文件夹中。现在我有了我的jQuery代码,也很简单:
$.get('http://localhost/
浏览 3提问于2016-01-27得票数 0
我在使用background-image节点属性时遇到问题。在演示中,在'code.js‘文件中,如果我将任何图像路径更改为除staticflickr以外的任何内容,图像将不会显示。例如:.selector('#bird') 'background-image': 'https://farm8.staticflickr.com/7272/7633179468_3e19e45a0c_b.jpg'至
浏览 0提问于2016-12-07得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
