问题场景错误信息：AccesstoXMLHttpRequestat'http://localhost:9090'fromorigin'http://localhost:9090'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.翻译：【在http://localhost:9090对http://localhost:9090进行请求时被CORS策略关闭，服务器资源没有设置Access-Control-Allow-Origin消息头】这就是常说的跨域问题。原

问题描述部署WEB项目后，开启了强制HTTPS，产生如下错误：MixedContent:Thepageat'https://ask.mllt.vip/index.php/data1.html'wasloadedoverHTTPS,butrequestedaninsecurefavicon'http://ask.mllt.vip/imgs/profile.png'.Thisrequesthasbeenblocked;thecontentmustbeservedoverHTTPS.问题分析报错的原因就是当前页面是https协议加载的，但是这个页面发起了一个http的ajax请求，这种做法是非法的。

亲测2022/08/16BJ文章目录异常原因解决异常Causedby:org.elasticsearch.ElasticsearchStatusException:Elasticsearchexception[type=cluster_block_exception,reason=blockedby:[FORBIDDEN/12/indexread-only/allowdelete(api)];]atorg.elasticsearch.rest.BytesRestResponse.errorFromXContent(BytesRestResponse.java:177)原因集群存储资源高水位异常

问题描述：es中数据一直没有更新进来，第一步想到的是看看logstash是否将数据打到了es中，就发现了这个报错：{"type"=>"cluster_block_exception","reason"=>"blockedby:[FORBIDDEN/12/indexread-only/allowdelete(api)];"}而且整个日志文件一直在刷，从错误的字面意思看就是，啥结点，只让读了。开始怀疑是不是es出了问题。但是对于es又不是太熟，就网上巴拉巴拉搜了一下，大家给出的意见都差不多，就是es所占磁盘容量达到阈值了，就会启动自我保护机制。禁止所有索引数据的写入，就只让读了，就会出这个问题。问

该报错原因为：Chrome浏览器禁止外部请求访问本地，被CORS策略阻止解决方案：1、打开chrome的设置：chrome://flags/#block-insecure-private-network-requests2、将Blockinsecureprivatenetworkrequests设置为Disabled再试试OK了!!

YouraccountispendingapprovalfromyourGitLabadministratorandhenceblocked.PleasecontactyourGitLabadministratorifyouthinkthisisanerror.用root账号登录Gitlab点击左上角的三条杠图标，再点击Admin点击Users再找到对应的user，点击Approve就可以了参考链接：https://blog.csdn.net/weixin_56270746/article/details/125427722

我们在Vue实现axios请求时，出现跨域问题，我们有两种解决方案（当然我们的请求路径和axios都是没问题的） methods:{aaa:function(){axios({url:'http://localhost:8081/chd',method:'post',data:{account:this.account,password:this.password}}).then(response=>{console.log('@',response);if(response.data==='OK'){this.$router.push("/home")}})}} 第一种加上CrossOrig

**页面突然都报错AccesstoXMLHttpRequestat‘http://xx‘fromorigin‘http://xx‘hasbeenblockedbyCORSpolicy解决**一、问题描述二、原因定位三、解决方案一、问题描述该错误明显是跨域问题。进入系统后所有页面都报该错误，菜单都加载不出来，状态码是500但后端却没显示错误。二、原因定位近期仅修改了Nginx配置以及给Redis设置了密码。但将Nginx配置还原后，该问题依然存在。既然不是前端请求转发的问题，那就是后端请求接收，网关出了问题。三、解决方案后来发现后端Zuul工程的application.yml配置文件中Redis

org.elasticsearch.ElasticsearchStatusException:Elasticsearchexception[type=cluster_block_exception,reason=blockedby:[FORBIDDEN/12/indexread-only/allowdelete(api)];] atorg.elasticsearch.rest.BytesRestResponse.errorFromXContent(BytesRestResponse.java:177) atorg.elasticsearch.client.RestHighLevelClient

一般出现的问题：hasbeenblockedbyCORSpolicy:The‘Access-Control-Allow-Origin’问题原因：跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域（重点：浏览器产生了跨域）问题截图：以上两张图片就是浏览器报错出现的跨域问题，但问题点又不一样：第一张图是未设置跨域，第二张图是设置了多重跨域，所以无论前端还是后端都只能设置一层跨域解决方案：前端以vue为例（一般后端解决跨域问题比较方便，这样当项目部署到服务器上的时候也