gpt4 book ai didi

javascript - react : how to solve "Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ "error?

转载 作者:行者123 更新时间:2023-12-05 00:39:17 30 4
gpt4 key购买 nike

所以我在我的前端应用程序中使用了第三方 API。我遇到了一些 CORS 问题。由于它是一个公共(public) API,我联系了 API 维护人员,要求他们解除 CORS 控制。他们已经做到了,似乎是通过放置 *Access-Control-Allow-Origin .
这将是完美的,但是......因为这个(旧)API 需要身份验证,它使用 cookie,现在我收到这个错误(见标题)。
我的应用程序在 React 中,我正在使用 Axios

myApiRequest.defaults.withCredentials = true;
线。
有没有办法在前端应用程序中做到这一点,或者后端是唯一的方法吗?
谢谢 !

最佳答案

两个问题需要两种不同的解决方案
允许您网站上的第三方域
这就是你最终使用 CROS 和 ACAO 的地方。一般来说,它控制哪个域可以访问该网站,即加载脚本或渲染图像。
Cookie 政策
您可以使用 cookie 策略控制您的 cookie 如何与第三方域或任何 JS 代码共享。检查严格,松懈。
但不要共享不受信任的网站来访问您的 cookie。因为他们代表用户请求资源。
推荐的方法
尝试执行服务器到服务器的请求,并使用您的服务器作为中间人来获取所有数据。

关于javascript - react : how to solve "Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ "error?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69570444/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com