CORS 策略已阻止从源“http://localhost:3000”访问“http://localhost:8080/demo/getAll”获取

Posted 2023-03-04

技术标签:

【中文标题】CORS 策略已阻止从源“http://localhost:3000”访问“http://localhost:8080/demo/getAll”获取【英文标题】：Access to fetch at 'http://localhost:8080/demo/getAll' from origin 'http://localhost:3000' has been blocked by CORS policy 【发布时间】：2021-07-03 17:09:00 【问题描述】：

我用 Spring 构建了一个后端，现在我想用 React 构建一个前端。当我尝试获取我的请求 URL 时，我收到以下错误：

CORS 策略已阻止从源“http://localhost:3000”获取“http://localhost:8080/demo/getAll”的访问权限：没有“Access-Control-Allow-Origin”标头出现在请求的资源上。如果不透明的响应满足您的需求，请将请求的模式设置为“no-cors”以获取禁用 CORS 的资源。

这是我的代码：

const fetchItems = async () => 
fetch('http://localhost:8080/demo/getAll').then(response => response.json()).then(data => 
console.log(data));
;

有谁知道问题出在哪里，我该如何解决？

【问题讨论】：

【参考方案1】：

https://www.w3.org/Security/wiki/Same_Origin_Policy

来源由 URL 的方案、主机和端口定义

端口必须与过去相同的来源相同。

对于 react，你有它的代理，所以你向 :3000 发出请求，它会像你发送到 :8080 一样行事

如果您使用 Create React App，这很容易完成：https://create-react-app.dev/docs/proxying-api-requests-in-development/

否则，您最好的选择可能是修改后端的 CORS 标头：How does Access-Control-Allow-Origin header work?

【讨论】：

以上是关于CORS 策略已阻止从源“http://localhost:3000”访问“http://localhost:8080/demo/getAll”获取的主要内容，如果未能解决你的问题，请参考以下文章

CORS 策略已阻止访问从源“http://localhost:3000”获取

CORS 策略已阻止从源“null”访问图像

CORS 策略已阻止从源 URL 访问 URL 的 XMLHttpRequest [重复]

CORS 策略已阻止从源访问“http://localhost...”处的 XMLHttpRequest：

CORS 策略已阻止从源“http://localhost:3001”访问“blahblahblah”获取

Javascript：CORS 策略已阻止从源“http ...”获取“https ..”的访问权限 [重复]