为什么我的ReactJS应用程序对http请求抛出CORS错误,尽管它们在Postman应用程序中成功完成?[副本]
代码:
function App() {
useEffect(() => {
axios({
url: 'http://____/user/list',
method: 'GET',
dataType: 'json',
headers: {
'Authorization': '______',
},
})
.then( res => {
console.log('| response |', res)
})
.catch( error => {
console.log('| error |', error);
})
}, [])
return (
<div></div>
)
}
错误:
访问位于“”的XMLHttpRequesthttp://___“起源”http://localhost:3000'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在'access control Allow Origin'标头。
我知道我正在向一个与我的页面所在域不同的域发出XMLHttpRequest,邮递员直接调用“POST”请求,但我们首先发送一个“选项”请求。浏览器或服务器是否出于安全原因阻止了它?我是否缺少客户端或服务器端的任何内容?
共有1个答案
问题是这些域不匹配,这与CORS不匹配。服务器需要处理选项请求,并使用表示可以发出请求的适当标题进行回复。您可能需要在服务器上添加一个访问控制允许源站响应头。您还需要处理访问控制允许标题。来自选项的响应应类似于:
OPTIONS /doc HTTP/1.1
Host: bar.other
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Connection: keep-alive
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-PINGOTHER, Content-Type
HTTP/1.1 204 No Content
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2
Access-Control-Allow-Origin: https://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
Access-Control-Max-Age: 86400
Vary: Accept-Encoding, Origin
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
你可以在MDN:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS上阅读更多关于CORS的信息
-
我有一个spring-boot项目在IntelliJ IDE中运行良好,我试图将其部署在Heroku服务器上。该项目部署成功,但当我试图从POSTMAN访问它时,我得到了503错误:服务不可用。 以下是从Heroku成功部署后的日志记录: Heroku的申请日志: 有人能帮帮我吗?提前谢了。
-
我正在通过官方的反应教程,并希望使用我自己的文本编辑器;所以我按照他们的指示,并一路做到这一点,我创建我的应用程序通过"npx创建-反应-应用我的应用程序"。之后,当我运行命令"npm start"我得到以下结果: 我卸载并重新安装了多个节点;我还尝试添加了一个。我的项目根目录中的env文件如下所述:npm start on new create react app build返回ELIFECYC
-
我有一个ReactJS和Java Spring Boot应用程序,它们都受到KeyCloak11.0.2的保护。 Keycloak在8083端口,ReactJS在3000端口,Spring App在8085端口。如果我尝试使用下面提供的配置,我不能击中我的endpoint,我得到CORS错误。 火狐: 以下是我的前端Keycloak配置。后端是相同的,只是访问类型是机密的,根/基url不同(不是3
-
当我在AppCenter中为Android构建我的Flutter应用程序时,我收到这个错误,它是什么“Gradle没有执行权限”,它不在我的机器上,它在AppCenter的:
-
问题内容: 我已经在开发中成功启用了CORS。我的Golang后端与本地计算机上的Angular前端通信良好。但是,我不知道如何在生产中启用CORS(DigitalOcean上的Ubuntu)。我在Firefox上得到了这个: “跨域请求被阻止:同源策略禁止读取位于http:// localhost:12345 /anteroom的远程资源。(原因:CORS请求未成功)。” 我正在使用system