gpt4 book ai didi

javascript - 这是跨域还是跨协议(protocol)请求?

转载 作者:太空宇宙 更新时间:2023-11-04 15:34:03 24 4
gpt4 key购买 nike

我遇到了一个有点难以调试的错误。这是从 Angular2 中的 http GET 发生的,如下所示:

constructor(private http: Http) {}

...

this.http.get('someApi.abc.com/stuff?params`)

失败并出现如下错误:

XMLHttpRequest cannot load http://someApi.abc.com/stuff?params' to 'http://elsewhere.abc.com/' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://local.abc.com' is therefore not allowed access.

我认为有两个问题:我不理解的重定向(可能需要联系 someApi 所有者?)和 CORS 问题。

我的理解是域名是:abc.com协议(protocol)是:http所以不应该涉及 CORS 的废话。我显然错了,但不明白为什么:(

最佳答案

同源策略基于需要精确匹配的域。 local.abc.comsomeApi.abc.com 不完全匹配。所以 http://local.abc.comhttp://someApi.abc.com 是两个完全不同的来源。因此,如果您有在源 http://local.abc.com 运行的前端 JavaScript 代码,并且它向 http://someApi.abc.com 发出请求>,那么这是一个跨域请求,所以CORS介入;具体来说,如果 http://someApi.abc.com 网站不发送 Access-Control-Allow,浏览器将不允许您的前端 JavaScript 代码访问此类请求的响应-Origin 响应中的响应 header 。

关于javascript - 这是跨域还是跨协议(protocol)请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44555227/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com