← AI 百科

CORS跨域报错

报错库 ·
一句话:浏览器阻止前端访问不同域名接口时出现的常见安全限制报错。

它是什么

CORS跨域报错通常发生在前端网页请求另一个域名、端口或协议的接口时。它不是浏览器坏了,而是服务器没有明确允许这个网页来源访问接口。

适合干什么

  • 前端开发新手
  • 用AI生成前后端项目的人
  • 接口本地能测但网页访问失败的人
  • 部署后API请求失败的人

不适合干什么

  • 后端到后端请求问题
  • 网络断开或接口地址错误
  • 数据库连接失败

普通人怎么用

  • 确认报错是否包含CORS或Access-Control-Allow-Origin
  • 确认前端地址和后端地址是否不同源
  • 在后端配置允许的origin
  • 不要用浏览器插件当正式解决方案
  • 重新部署后测试

进阶用户怎么用

  • 按环境配置允许来源
  • 只允许可信域名,不要长期使用星号
  • 正确处理OPTIONS预检请求
  • 区分带cookie和不带cookie的跨域配置

常见误区

  • 在前端代码里试图解决CORS
  • 把所有来源都永久放开
  • 忘记处理OPTIONS请求
  • 本地端口变了但后端允许列表没更新

和相似工具的区别

  • CORS错误 vs 接口404:CORS是浏览器安全策略阻止,404是接口路径不存在。
  • 同源 vs 跨域:协议、域名、端口任意一个不同,都可能被视为跨域。

入门步骤

  • 复制浏览器控制台完整报错
  • 确认请求URL和页面URL
  • 检查后端CORS配置
  • 加入正确origin
  • 重启后端或重新部署

推荐工具(第三方)

Chrome DevTools、Postman、Express、Next.js、Vercel