javascript - CORS Origin 设置不正确？-6ren

javascript - CORS Origin 设置不正确？

转载作者：塔克拉玛干更新时间：2023-11-02 22:40:01

24

4

我有一个 JavaScript 应用程序，假设它部署在 portal.example.com 上.
其中包括 <script>加载从 assets.example.com 提供的源代码的标签.
该 JavaScript 文件向 admin.example.com 上的 API 发出 HTTP 请求

由于 CORS 预检失败，此 API 请求出错。

Failed to load http://admin.example.com/v0/user/navigation: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://portal.example.com' is therefore not allowed access.

实际OPTIONS请求如下

OPTIONS /v0/user/navigation HTTP/1.1
Host: admin.example.com
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://portal.example.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36
Access-Control-Request-Headers: authorization,x-correlation-id,x-user-domain
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,en-GB;q=0.8

实际OPTIONS回复如下

HTTP/1.1 200
Allow: GET
Access-Control-Allow-Headers: authorization,x-correlation-id,x-user-domain
Access-Control-Allow-Methods: GET
Access-Control-Allow-Origin: http://portal.example.com
Vary: Origin
Content-Length: 0
Date: Tue, 20 Feb 2018 12:12:19 GMT
Set-Cookie: 97d2c19dadc3933a73dce9bec0748df1=5a15895c5e0f5b526c177132cb4aa666; path=/; HttpOnly
Cache-control: private
X-RBT-SCAR: 10.127.48.7:777511903:1000

我认为问题是因为请求实际上来自 assets.example.com 提供的脚本正在提出请求。所以我应该返回 Access-Control-Allow-Origin: http://assets.example.com在OPTIONS回复。但是，我听从了W3C的建议。 .

The Access-Control-Allow-Origin header indicates whether a resource can be shared based by returning the value of the Origin request header, "*", or "null" in the response.

所以我误解了 CORS，还是浏览器发送了 Origin主要执行 URL 的名称，而不是发出请求的脚本的 URL？

已更新

获取响应

HTTP/1.1 200
X-Correlation-Id: 8978b245-081a-4c4a-b4c9-73f2920ab55c
Content-Type: application/vnd.example+json
Transfer-Encoding: chunked
Date: Tue, 20 Feb 2018 13:22:39 GMT
Set-Cookie: 97d2c19dadc3933a73dce9bec0748df1=dc4e3543c3071d752959e7176c5e4d29; path=/; HttpOnly
Cache-control: private
X-RBT-SCAR: 10.127.48.7:778160108:2000

最佳答案

请求的资源上不存在“Access-Control-Allow-Origin” header 。这意味着缺少“Access-Control-Allow-Origin” header ，而不是不允许您的域。

如果你没有权限，你会看到类似的东西

“Access-Control-Allow-Origin” header 的值“http://www.example.com”不等于提供的来源。

因此，要解决您的问题，您需要配置您的 GET 响应以提供必要的 CORS header 以及 OPTIONS 响应。

在您编辑的问题中，GET 响应 header 没有为 Access-Control-* 提供任何内容，所以这就是您收到错误的原因!

关于javascript - CORS Origin 设置不正确？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48885478/

24

4

0

文章推荐： android - Android 中的 Dropbox API

文章推荐： Javascript Palindrome 函数逻辑写对了吗？

javascript - Access-Control-Allow-Origin 不允许 Origin
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allow
git - git diff origin/master ... origin/branch 和 git diff origin/master...origin/branch 有什么区别？
Git diff 似乎在比较时返回不同的变化: git diff origin/master ... origin/branch git diff origin/master...origin/bra
git - 为什么我的 git 日志输出在使用远程时同时显示 origin 和 origin/master、origin/HEAD。这些条目对我来说似乎是多余的
我正在研究 3.1 Git Branching - Branches in a Nutshell 中的 git 分支概念我正在玩虚拟存储库。 git log --oneline --decorate
javascript - SCORM: SecurityError: Blocked a frame with origin from access a cross-origin frame FOR SAME ORIGIN
我知道有很多类似的问题，唯一的区别是我从 **same ** 域提供的两个页面得到了这个。这可以在下面的示例中看到。 Uncaught DOMException: Blocked a fram
git - 为什么 Git 使用类似 "origin foo"、 "remotes/origin/foo"和 "origin/foo"等易混淆的名称？
我被要求使用 Fork Workflow，即我必须处理具有相同或相似名称的多个分支。我为什么要使用这些不同的变体？以下是不同命名约定的一些示例: 我的分支机构起源我的分支起源/我的分支机构远程
git - 如何删除 "origin/origin/master"
这个问题已经有答案了: How do I delete a Git branch locally and remotely? (41 个回答) 已关闭 9 年前。好的，我已经创建了一个 origin
node.js - 勒纳致命 : ambiguous argument 'origin/heads/origin/master...heads/origin/master' : unknown revision or path not in the working tree
这是我关于如何让 lerna 在 Jenkins 中运行的一系列问题的一部分。上一期: lerna publish on Jenkins "git remote update" Fails "Cou
angular - 如何在 Webhdfs - HDFS - Hadoop - Origin http ://localhost:4200 is not allowed by Access-Control-Allow-Origin 中启用 cors origin allow
当我尝试从我的 Angular 6 应用程序访问 Webhdfs 时，我收到如下所示的错误。在我看来，我几乎尝试了所有方法，包括更改 core-site.xml 和 hdfs-site.xml 中的设
ruby-on-rails - Rails Cross Origin Headers Set，XMLHttpRequest 无法加载 http ://www. d1.com/sign_in，Access-Control-Allow-Origin 不允许 Origin
我正在从不同的来源向我的服务器发出 Ajax POST 请求以供用户登录。我已经在我的 application_controller.rb 中正确设置了 Cross Origin header : d
git - origin/, remotes/origin/Git 困惑
我刚刚克隆了一个存储库并在 Git 中开始了一个新分支。我已经这样做了很多次而没有遇到问题。今晚当我尝试使用 git branch --set-upstream develop origin/deve
Git 分支名为 origin/HEAD -> origin/master
我对 Git 还很陌生，但仍在掌握它的窍门。我最近才开始使用分支机构，遇到了一些问题。我有两个开发系统，一个 Ubuntu 桌面和一个 MacBookPro。我在 Ubuntu 系统上的一个新的 o
Git，Github - origin/main 与 origin/master
这个问题在这里已经有了答案: Why does "git push main" work on GitHub when "git push master" does not? Also what i
angular - Angular "strict-origin-when-cross-origin"错误是什么意思？
我想从我的应用访问一个 API。 curl 请求是: curl --request POST https://... --header 'Authorization: Token ...'
GNU ld : -z origin? -rpath $ORIGIN/../lib?
我试图理解的遗留 makefile 具有 -Wl,-z,origin,-rpath,'$ORIGIN/../lib' 好的，我看到 -Wl 表示以下是链接器选项；逗号将替换为空格。 GNU ld 的联
openshift-origin - OpenShift Origin 与 OpenShift Enterprise
我正在寻找 OpenShift Origin 和 OpenShift Enterprise 之间的主要区别。我知道第一个是开源的，后者是商业版。与开源版本相比，OpenShift Enterprise
git - 将更改 origin/development 复制到 origin/master
我在 Sourcetree 中有这个历史图表: Sourcetree graph 如何将最后一次提交从 origin/development 复制到 origin/master 分支？第二个问题:图
git - "origin master"和 "origin/master"有什么区别
运行 git 命令时空格和斜杠有什么区别？我有时会看到 git push origin master(这是一个空格) 还有其他时候我看到 git rebase origin/master(使用斜杠)
git pull origin master 不更新 origin/master？
根据文档，git pull 执行 git fetch 然后执行 git merge，但是在那种情况下执行 git pull origin master 应该执行 git fetch origin ma
Git 将 origin/master 中的所有提交压缩为 origin/master 中的单个提交
我正在使用我的 git 存储库，并在早些时候对 master 分支进行了相当多的提交。现在我意识到它有点太吵了，我想将所有这些 merge 到一个提交中。 102381 commit z .... 1
javascript - Access-Control-Allow-Origin 不允许 Origin null
我制作了一个小的 xslt 文件来创建一个名为 weather.xsl 的 html 输出，代码如下: 我想将 html 输出加载到 html 文件中的 div 中，我正在尝试

首页

博学

6Ren·AI

商城

javascript - CORS Origin 设置不正确？