删除:

credentials: 'include',

我犯过很多次这样的错误，正因为如此，我给大家列了一张“清单”。

Enable CORS on your project: If you're using Node.js (by example) you can use: npm install cors; import cors from 'cors'; app.use(cors()); You can manually set the headers like this (if you want it): app.use((req, res, next) => { res.setHeader('Access-Control-Allow-Origin', '*'); res.setHeader('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authortization'); res.setHeader('Acces-Control-Allow-Methods', 'GET, POST, PATCH, DELETE'); Remember to add http:// to your API link in your frontend project, some browsers like Chrome do not accept a request using CORS if the request URL isn't HTTP or HTTPS: http://localhost:3000/api Check if your project is using a proxy.config.js file. See Fixing CORS errors with Angular CLI proxy.

在我的例子中，web服务器阻止了“OPTIONS”方法

检查您的web服务器上的options方法

Apache: https://www ibm.com/support/docview.wss?uid=ibm10735209——01. web层:4.4.6禁用Options方法https://docs.oracle.com/cd/E23943_01/web.1111/e10144/getstart.htm#HSADM174 .单击“确定” nginx: https://medium.com/@hariomvashisth / cors-on-nginx-be38dd0e19df

我用的是webtier / www / webtier /域名(域名)/ config / fmwconfig /组件/羟基/ VCWeb1 / httpd . conf

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{REQUEST_METHOD} ^OPTIONS
  RewriteRule .* . [F]
</IfModule>

改变

<IfModule mod_rewrite.c>
  RewriteEngine off
  RewriteCond %{REQUEST_METHOD} ^OPTIONS
  RewriteRule .* . [F]
</IfModule>

这只是我的个人意见……关于如何使用CORS代理来绕过“无访问控制-允许起源标头”问题

对于那些在后端使用php的人来说，部署“CORS代理”非常简单:

创建一个名为'no-cors.php'的文件，内容如下: $URL = $_GET[' URL ']; file_get_contents ($ URL)回波json_encode (); die (); 在前端，执行如下操作: fetch('https://example.com/no-cors.php' + '?Url =' + Url) 不要犹豫(反应= >{* /处理响应/ *})”

在我的react/express应用程序中遇到了这个问题。在server.js(或你的服务器文件名)中添加以下代码为我解决了这个问题。安装cors然后

const cors = require('cors');
app.use(cors({
    origin: 'http://example.com', // use your actual domain name (or localhost), using * is not recommended
    methods: ['GET', 'POST', 'PUT', 'DELETE', 'PATCH', 'HEAD', 'OPTIONS'],
    allowedHeaders: ['Content-Type', 'Origin', 'X-Requested-With', 'Accept', 'x-client-key', 'x-client-token', 'x-client-secret', 'Authorization'],
    credentials: true
}))

现在，您可以从前端直接调用API，而无需传递任何额外参数。

在我的例子中，我必须在所有现有中间件下面添加一个自定义头中间件。我认为一些中间件可能会与Access-Control-Allow-Origin头相冲突，并尝试根据他们的需要来设置它。

所以代码应该是这样的:

app.use(cors());

....all other middleware here

app.use(function (req, res, next) {
  res.header("Access-Control-Allow-Origin", "http://localhost:3000");
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next();
});
...your routes