您的IP地址未列入白名单，因此您会收到此错误。要求后端人员将您正在访问的服务的IP地址列入白名单。

访问控制允许标头

对我来说，我遇到这个问题是因为不同的原因，远程域被添加到源，部署的应用程序工作得很好，除了一个端点我遇到了这个问题：

Origin https://mai-frontend.vercel.app is not allowed by Access-Control-Allow-Origin. Status code: 500

and

Fetch API cannot load https://sciigo.herokuapp.com/recommendations/recommendationsByUser/8f1bb29e-8ce6-4df2-b138-ffe53650dbab due to access control checks.

在更新Heroku数据库表后，我发现我的Heroku数据表并不包含本地表的所有列。

您得到的错误是由于CORS标准，该标准对JavaScript如何执行ajax请求设置了一些限制。

CORS标准是客户端标准，在浏览器中实现。因此，阻止调用完成并生成错误消息的是浏览器，而不是服务器。

Postman没有实现CORS限制，这就是为什么当您从Postman发出相同的呼叫时，不会看到相同的错误。

邮差为什么不实施CORS？CORS定义了与发起请求的页面的源（URL域）相关的限制。但在Postman中，请求并非来自具有URL的页面，因此CORS不适用。

您的IP地址未列入白名单，因此您会收到此错误。要求后端人员将您正在访问的服务的IP地址列入白名单。

访问控制允许标头

因为$.ajax（｛type:“POST”-调用OPTIONS$.post（-调用post

两者都不同。邮递员正确地调用“POST”，但当我们调用它时，它将是“OPTIONS”。

对于C#web服务-web API

请在web.config文件的<system.webServer>标记下添加以下代码。这将起作用：

<httpProtocol>
    <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
    </customHeaders>
</httpProtocol>

请确保您在Ajax调用中没有犯任何错误。

jQuery

$.ajax({
    url: 'http://mysite.microsoft.sample.xyz.com/api/mycall',
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
    },
    type: "POST", /* or type:"GET" or type:"PUT" */
    dataType: "json",
    data: {
    },
    success: function (result) {
        console.log(result);
    },
    error: function () {
        console.log("error");
    }
});

注意：如果您正在从第三方网站下载内容，那么这对您没有帮助。您可以尝试以下代码，但不能尝试JavaScript。

System.Net.WebClient wc = new System.Net.WebClient();
string str = wc.DownloadString("http://mysite.microsoft.sample.xyz.com/api/mycall");

要解决此问题，请在后台使用的doGet（）或doPost（）函数中编写这行代码

response.setHeader（“访问控制允许来源”，“*”）；

您可以键入正在访问网站的网站或API URL端点，而不是“*”，否则它将是公共的。