当前位置: 首页 > 知识库问答 >
问题:

Laravel CORS - 对预检请求的响应未通过访问控制检查:请求的上不存在“访问控制-允许源”标头

华泳
2023-03-14

我正在尝试将Laravel社交名流集成到我的项目中,我遇到了以下错误

在'访问XMLHttpRequesthttps://github.com/login/oauth/authorize?client_id=6b87b76a942a90caec24

问题是当我按使用 github 按钮登录时,出现上述错误

错误图片

科尔斯.php文件


   'allowed_methods' => ['*'],

   'allowed_origins' => ['http://localhost:8000'],

   'allowed_origins_patterns' => [],

   'allowed_headers' => ['*'],

   'exposed_headers' => [],

   'max_age' => 0,

   'supports_credentials' => false, 

am使用水果蛋糕/laravel-cors包

protected $middleware = [
        \Fruitcake\Cors\HandleCors::class,
    ];

我哪里做错了?

共有1个答案

翟鸿振
2023-03-14

访问 XMLHttpRequest at 'https://github.com/...'(重定向自“http://localhost:8000/github”...被 CORS 策略阻止

你不是Github。

在Laravel应用程序上运行的代码不在github.com.上运行

您不能授予JavaScript读取Github发送到用户浏览器的数据的权限。

从更广泛的角度来看,您在尝试实现OAuth时犯了很大的错误。您正在发出一个Ajax请求,您需要发出一个将浏览器导航到Github的请求,以便用户与他们的登录UI进行交互。

 类似资料:
  • 问题内容: 我在使用ngResource调用Amazon Web Services上的REST API时遇到此错误: XMLHttpRequest无法加载 http://server.apiurl.com:8000/s/login?login=facebook。对预检请求的响应未通过访问控制检查:在所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访

  • 问题内容: 我在使用ngResource调用Amazon Web Services上的REST API时遇到此错误: XMLHttpRequest无法加载http://server.apiurl.com:8000/s/login?login=facebook。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“h

  • 我使用nodejs服务器、express框架和fetch库将请求发送到另一个位于不同域的服务器。对于我的一个endpoint,请考虑(localhost:8080/login),当用户单击登录按钮时,我正在呈现ejs文件,我正在向另一个域中的不同服务器(https://otherserver.com/login)发送获取请求。我无法发送此请求。我收到此错误: 飞行前请求的响应未通过访问控制检查:请

  • 我正在尝试用php后端和React JS前端构建一个简单的API。为此,我使用了两个单独的docker容器(api.dev.de和react.dev.de,因为这是一个要求。我使用的是一个稍微经过调整的nginx代理版本。然而,当我将每个react fetch()的请求发送到服务器时,我得到了错误: CORS策略已阻止从源https://react.dev.de获取https://api.dev.

  • 我是AWS的新手,所以请耐心等待我:( 我目前正在制作一个具有上传照片功能的Web应用程序。我想将这些照片保存在S3存储桶中,并在我的数据库中保存对它们的引用。我目前正在遵循本指南:http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-example-photo-album.html 但是,我已经完成了指南中所述的一

  • 一、 am在angular 6和asp.net内核上使用信号器功能。但对飞行前请求继续获取此错误响应未通过访问控制检查:响应中“访问控制允许凭据”标头的值为“”,当请求的凭据模式为“包括”时,该值必须为“真”。 做了一些研究,发现这是服务器端的CORS问题。所以修改了服务器代码。 startup.cs 角度应用程序 参考资料 访问控制允许原点-角度5 响应中的访问-控制-允许-凭据标题为"这必须是