CORS 头缺少 ‘Access-Control-Allow-Origin‘

已拦截跨源请求：同源策略禁止读取位于 ************ 的远程资源。（原因：CORS 头缺少 ‘Access-Control-Allow-Origin’）。个人遇到的问题：使用原生JavaScript的 XMLHttpRequest 进行跨域资源的访问，遇到了这个问题。这个问题是由于不同的域名之间的资源访问，当前的页面或者服务器不允许其它地址的跨域资源访问造成的。解决方法如下：首先，确

FatalFlower

6541人浏览 · 2021-01-19 22:35:23

FatalFlower · 2021-01-19 22:35:23 发布

已拦截跨源请求：同源策略禁止读取位于 ************ 的远程资源。（原因：CORS 头缺少 ‘Access-Control-Allow-Origin’）。

个人遇到的问题：使用原生JavaScript的 XMLHttpRequest 进行跨域资源的访问，遇到了这个问题。这个问题是由于不同的域名之间的资源访问，当前的页面或者服务器不允许其它地址的跨域资源访问造成的。

解决方法如下：

首先，确保服务端允许跨域资源共享，在Spring Boot中，在对应的控制器方法中添加@CrossOrigin 注解，指明这个控制器方法允许跨域资源共享。你可以设置指定的站点，也可以使用通配符来设置，如 @CrossOrigin(origins = "*") 则说明这个控制器方法允许任意地址的跨域资源访问。
其次，设置 XMLHttpRequest 对象的请求 Access-Control-Allow-Origin· 的属性设置为允许跨域资源访问的地址，你可以详细指明这些地址，也可以使用通配符来描述。同样地，将该属性设置为 * 说明允许任意的跨域资源的访问。