Code
2023-04-10 10:00:09

当试图从REST API获取数据时,请求的资源上没有'Access-Control-Allow-Origin'标头

我试图从惠普Alm的REST API中获取一些数据。它使用一个小的curl脚本工作得很好——我得到了我的数据。

现在用JavaScript、fetch和ES6(或多或少)来实现这一点似乎是一个更大的问题。我一直收到这个错误信息:

无法加载获取API。对飞行前请求的响应则不然 pass访问控制检查:没有' access - control - allow - origin '头 显示在所请求的资源上。“http://127.0.0.1:3000”是 因此不允许访问。响应的HTTP状态代码为501。 如果不透明响应满足您的需求,请将请求的模式设置为 'no-cors'获取禁用CORS的资源。

我明白这是因为我试图从我的本地主机内获取数据,解决方案应该使用跨起源资源共享(CORS)。我认为我确实这样做了,但不知为何,它要么忽略了我在头文件中写的内容,要么是其他问题。

那么,是否存在执行问题?我做错了吗?很遗憾,我无法查看服务器日志。我真的有点卡在这里了。

function performSignIn() {

  let headers = new Headers();

  headers.append('Content-Type', 'application/json');
  headers.append('Accept', 'application/json');

  headers.append('Access-Control-Allow-Origin', 'http://localhost:3000');
  headers.append('Access-Control-Allow-Credentials', 'true');

  headers.append('GET', 'POST', 'OPTIONS');

  headers.append('Authorization', 'Basic ' + base64.encode(username + ":" + password));

  fetch(sign_in, {
      //mode: 'no-cors',
      credentials: 'include',
      method: 'POST',
      headers: headers
    })
    .then(response => response.json())
    .then(json => console.log(json))
    .catch(error => console.log('Authorization failed : ' + error.message));
}

我正在使用Chrome浏览器。我也尝试使用Chrome CORS插件,但随后我得到另一个错误消息:

响应中的'Access-Control-Allow-Origin'报头的值 当请求的凭据模式为时,一定不能是通配符'*' “包括”。因此,来源“http://127.0.0.1:3000”是不允许的 访问。对象发起的请求的凭据模式 XMLHttpRequest由withCredentials属性控制。

当前回答

在我的例子中,我使用下面的解决方案。

前端还是角

post(
    this.serverUrl, dataObjToPost,
    {
      headers: new HttpHeaders({
           'Content-Type':  'application/json',
         })
    }
)

后端(我使用PHP)

header("Access-Control-Allow-Origin: http://localhost:4200");
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header("Access-Control-Allow-Headers: Content-Type, Authorization");

$postdata = file_get_contents("php://input");
$request = json_decode($postdata);
print_r($request);
2019-09-25 21:46:49

其他回答

使用dataType: 'jsonp'适合我。

   async function get_ajax_data(){
       var _reprojected_lat_lng = await $.ajax({
                                type: 'GET',
                                dataType: 'jsonp',
                                data: {},
                                url: _reprojection_url,
                                error: function (jqXHR, textStatus, errorThrown) {
                                    console.log(jqXHR)
                                },
                                success: function (data) {
                                    console.log(data);

                                    // note: data is already json type, you
                                    //       just specify dataType: jsonp
                                    return data;
                                }
                            });


 } // function
2018-09-28 19:14:35

删除:

credentials: 'include',
2018-07-18 07:30:58

在2021年12月,Chrome 97,授权:持有人…不允许,除非它在Access-Control-Allow-Headers preflight响应中(忽略*)。它发出了这样的警告:

[Deprecation] authorization will not be covered by the wildcard symbol (*)

参见:Chrome企业版发布说明,Chrome 97

它似乎也对Access-Control-Allow-Origin上的*执行了相同的限制。如果您现在想在*类行为被阻止后恢复它,您可能必须读取请求者的原点,并在预飞行响应中返回它作为允许的原点。

在某些情况下,当存在其他无效的凭据(例如:过期的JWT)时,库可能会删除Access-Control-Allow-Origin响应标头。然后,浏览器显示“No 'Access-Control-Allow-Origin'头是存在的”错误,而不是实际的错误(在这个例子中可能是过期的JWT)。请确保您的库不会丢失报头,从而使客户端感到困惑。

2021-12-15 19:09:40

如果你的API是用ASP编写的。NET Core,然后请按照以下步骤:

安装Microsoft.AspNetCore.Cors包。 在Startup.cs文件的ConfigureServices方法中添加如下行: services.AddCors (); 在startup.cs文件的Configure方法中添加如下代码: app.UseCors(选项= > options.WithOrigins (http://localhost: 8080) .AllowAnyHeader () .AllowAnyMethod ()); 确保你在- app.UseRouting(); 参考下图(来自MSDN)查看中间件的顺序: https://i.stack.imgur.com/vQ4yT.png

2021-03-14 01:54:44

在过去的几年里,我遇到过几次这样的错误——似乎是在一个以前正常运行的网站上突然出现的。

我确定Chrome(可能还有其他浏览器)可以在服务器上发生一些不相关的错误时返回此错误,阻止它处理CORS请求(并且在返回HTTP 500错误之前)。

这些都发生在。net Core环境中,我不确定它是否会发生在其他环境中。

无论如何,如果您的代码以前运行过,并且看起来是正确的,那么在您疯狂地试图解决实际上并不存在的错误之前,请考虑调试以发现是否有其他错误正在触发。

2021-08-17 18:40:08

推荐文章

aliyun

最新文章

标签

2024 code 京ICP备15047053号-1