同一域上的CORS错误?
我现在遇到一个奇怪的CORS问题。
这是错误消息:
XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...]
Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin
两台html" target="_blank">服务器:
- localhost:8666 / routeREST /:这是一个简单的Python Bottle服务器。
- localhost:8080 /:运行我的Javascript应用程序的PythonsimpleHTTPserver。这个应用程式正在上方的伺服器执行Ajax要求。
有什么问题的想法吗?
问题答案:
仅当 协议,主机和 端口_相同时,才被认为是相同的:相同的源策略
如果要启用它,则必须通过添加标头来遵循跨域资源共享(cors)。
您需要在响应中添加Access-Control-Allow-Origin作为标头。为了允许所有人(您可能 不 应该这样做):
Access-Control-Allow-Origin: *
如果您需要支持多个来源(例如example.com和www.example.com),请Access-Control-Allow-Origin在回复中将设置Origin为请求中-header 的值(在确认来源已列入白名单之后)。
另请注意,某些请求会发送带有OPTION方法的预检请求,因此,如果您编写自己的代码,则也必须处理这些请求。
-
这个是我的caddyfile 配置文件 我的站点有一些js css 我直接引入这些js css 提示我CORS 错误 我在网上了找了一些配置 发现都不对 如: 如: 这些都是不对的! 请问如何配置?
-
我试图部署一个Vue应用程序,它有一个单独的后端,并将托管在不同的域。例如: 喵喵。猫xyz(应用程序) 现在,在之后,我试图通过运行在本地预览它,而应用程序正在本地主机上断开:5000。但是,问题在于它没有在当前endpoint(即本地的,服务器的)发送API请求。我尝试了如下配置CORS vue.config.js .env.development 请注意,我使用axiox。这是我的axios
-
CORS策略阻止从起源'https://www.happydesertsafari.com'访问'https://happydesertsafari.com/happy-new/getlocations.php?getall=true&_=1578818763165'的XMLHttpRequest:请求的资源上没有'access-control-allow-origin'标头。
-
我正在使用WebApi,就像我从 http://t.co/mt9wIL8gLA 那里学到的那样 如果我确切地知道客户请求的完美来源 URI,那么一切都会很好用。太糟糕了,我正在编写一个企业级 API,所以我的要求是,比如说 http://apps.contoso.com/myApp/api/foobar 可能来自我所在领域的所有应用,比如说: http://apps.contoso.com/CRM
-
谢了。
-
我在不同的端口(80008001)上运行后端和前端,无法从express服务器生成res.redirect(…),并且浏览器显示CORS错误(访问XMLHttpRequest at…)。 这是MEVN(Mongo,Express,Vue,Nodejs)应用程序,Vue前端和Express(nodejs)后端在不同的端口上运行。我在后端实现了cors(),它使我的前端可以发出请求(get,post)