对我来说，我遇到这个问题是因为不同的原因，远程域被添加到源，部署的应用程序工作得很好，除了一个端点我遇到了这个问题：

Origin https://mai-frontend.vercel.app is not allowed by Access-Control-Allow-Origin. Status code: 500

and

Fetch API cannot load https://sciigo.herokuapp.com/recommendations/recommendationsByUser/8f1bb29e-8ce6-4df2-b138-ffe53650dbab due to access control checks.

在更新Heroku数据库表后，我发现我的Heroku数据表并不包含本地表的所有列。

您得到的错误是由于CORS标准，该标准对JavaScript如何执行ajax请求设置了一些限制。

CORS标准是客户端标准，在浏览器中实现。因此，阻止调用完成并生成错误消息的是浏览器，而不是服务器。

Postman没有实现CORS限制，这就是为什么当您从Postman发出相同的呼叫时，不会看到相同的错误。

邮差为什么不实施CORS？CORS定义了与发起请求的页面的源（URL域）相关的限制。但在Postman中，请求并非来自具有URL的页面，因此CORS不适用。

如果我理解正确的话，您正在对与页面所在的域不同的域执行XMLHttpRequest。因此浏览器会阻止它，因为出于安全原因，它通常允许来自同一源的请求。当您想要进行跨域请求时，需要做一些不同的事情。

当您使用Postman时，他们不受此策略的限制。引自跨源XMLHttpRequest：

常规网页可以使用XMLHttpRequest对象从远程服务器发送和接收数据，但它们受到同源策略的限制。扩展不受限制。只要扩展首先请求跨源权限，它就可以与源之外的远程服务器通信。

如果网关超时太短，并且正在访问的资源的处理时间比超时时间长，则也可能会出现此错误。这可能是复杂数据库查询等的情况。因此，上述错误代码可以掩盖这个问题。只需检查错误代码是否为504，而不是Kamil的答案中的404或其他内容。如果是504，那么增加网关超时可能会解决问题。

在我的情况下，可以通过禁用Internet Explorer浏览器中的同源策略（CORS）来删除CORS错误，请参阅如何禁用同源策略Internet Explorer。这样做之后，日志中出现了纯504错误。

警告：使用访问控制允许来源：*会使您的API/网站易受跨站点请求伪造（CSRF）攻击。在使用此代码之前，请确保您了解风险。

如果您使用的是PHP，这很容易解决。只需在处理请求的PHP页面的开头添加以下脚本：

<?php header('Access-Control-Allow-Origin: *'); ?>

如果您使用的是Node red，则必须通过取消注释以下行，在Node red/settings.js文件中允许CORS：

// The following property can be used to configure cross-origin resource sharing
// in the HTTP nodes.
// See https://github.com/troygoode/node-cors#configuration-options for
// details on its contents. The following is a basic permissive set of options:
httpNodeCors: {
  origin: "*",
  methods: "GET,PUT,POST,DELETE"
},

如果您使用的是与问题相同的Flask；你必须先安装烧瓶胸衣

pip install -U flask-cors

然后在应用程序中包含Flask cors包。

from flask_cors import CORS

一个简单的应用程序如下所示：

from flask import Flask
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

@app.route("/")
def helloWorld():
  return "Hello, cross-origin-world!"

有关详细信息，请查看Flask文档。

您的IP地址未列入白名单，因此您会收到此错误。要求后端人员将您正在访问的服务的IP地址列入白名单。

访问控制允许标头