当前位置: 首页 > 面试题库 >

当http:// localhost是起源时的致命CORS

许淳
2023-03-14
问题内容

即使我为服务器(nginx / node.js)设置了适当的标头,我仍然会遇到CORS问题。

我可以在“ Chrome网络”窗格->响应标题中看到:

Access-Control-Allow-Origin:http://localhost

这应该可以解决问题。

这是我现在用来测试的代码:

var xhr = new XMLHttpRequest();
xhr.onload = function() {
   console.log('xhr loaded');
};
xhr.open('GET', 'http://stackoverflow.com/');
xhr.send();

我懂了

XMLHttpRequest无法加载。Access-Control-Allow-Origin不允许使用原始http:// localhost。

我怀疑这是客户端脚本而不是服务器配置中的问题…


问题答案:

Chrome不支持CORS请求的本地主机(该错误于2010年打开,于2014年标记为WontFix)。

为了解决这个问题,您可以使用一个类似的域lvh.me(就像localhost一样指向127.0.0.1),或者使用--disable-web- securityflag来启动chrome (假设您只是在测试)。



 类似资料:
  • 我做错了什么?如何强制cloudfront缓存文件,使客户端不需要直接从S3获取数据?

  • 我有一个在AWS Beanstek(Tomcat 8.5 Apache httpd)中运行的Java应用程序。 在某一点上,应用程序调用本地主机上的RESTendpoint。 偶尔我在日志中看到这样的失败: 这表明我的CustomRestTemplate在12秒后放弃了等待响应。 但是,查看日志中的几行,我看到了来自服务endpoint的日志条目: 这是我的自定义servlet记录器,显示5毫秒的

  • 有一个应用程序在角7也有一个. net web api解决方案,当我调用一个动作CORS问题发生,错误如下 CORS策略阻止从http://localhost:57467/UserDetails/GetUserDetailshttp://localhost:4200访问XMLHttpRequest:对预试请求的响应不通过权限改造检查:请求的资源上不存在访问控制允许起源标头。 我试图使用Web ap

  • 我在我的Github帐户上有一个存储库,我从官方存储库中派生了这个存储库。 然后我在我的本地机器上克隆了它。它工作得很好。我创建了几个分支(在分支下)。我做了几次提交,它工作得很好。 当我这样做时,我不知道我是如何得到以下错误的: 如何在不影响Github上的存储库的情况下解决此错误? 我正在使用 我的<代码>的内容。git/config在执行cat$(git rev parse-show top

  • 我在Github上注册,发布了一个新的SSH密钥,并创建了一个新的存储库。但当我在终端中输入下一行时,我得到以下错误: 只是想知道有没有人遇到过这个问题?

  • 尽管我为服务器(nginx/node.js)设置了适当的头,但我仍然被这个CORS问题所困扰。 我可以在Chrome网络窗格->响应标题中看到: 这应该能起到作用。 下面是我现在用来测试的代码: 我得到了 XMLHttpRequest无法加载http://stackoverflow.com/。access-control-allow-origin不允许Origin http://localhost