CORS策略阻止了“获取”提取:不存在“Access-Control-Allow-Origin”标头...在React页面上
虽然我在.NET和Javascript方面经验丰富,但我目前正在学习React,在获取我的REST API期间,我遇到了这个错误。
CORS策略阻止了在https://localhost:7142/api/Campaign从源http://localhost:3000获取的访问:请求的资源上不存在“访问控制允许源”标头。如果不透明的响应满足您的需求,请将请求的模式设置为“no-cors”以在禁用CORS的情况下获取资源。
这是我的Startup.cs
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Newtonsoft.Json.Serialization;
using Microsoft.Extensions.FileProviders;
using System.IO;
namespace WebAPI
{
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
//Enable CORS
services.AddCors(c => c.AddPolicy(name:"MyPolicy", options =>
{
options.WithOrigins("http://localhost:3000")
.AllowAnyMethod()
.AllowAnyHeader();
}));
//JSON Serializer
services.AddControllersWithViews().AddNewtonsoftJson(options =>
options.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore)
.AddNewtonsoftJson(options => options.SerializerSettings.ContractResolver
= new DefaultContractResolver());
services.AddControllers();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseRouting();
//Enable CORS
app.UseCors("MyPolicy");
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
app.UseStaticFiles(new StaticFileOptions
{
FileProvider = new PhysicalFileProvider(
Path.Combine(Directory.GetCurrentDirectory(), "Photos")),
RequestPath = "/Photos"
});
}
}
}
我相信这个问题与CORS的政策有关,但是我已经尝试了所有的方法。有人觉得有什么特别的吗?
这是我的Campaign.js
import React,{Component} from 'react';
import { variables } from './Variables';
export class Campaign extends Component{
constructor(props){
super(props);
this.state={
campaigns:[]
}
}
refreshList(){
debugger;
//fetch(variables.API_URL+'Campaign')
fetch('https://localhost:7142/api/Campaign')
.then(response=>response.json())
.then(data=>{
this.setState({campaigns:data});
console.log(data);
});
}
componentDidMount(){
this.refreshList();
}
render(){
const {
campaigns
}=this.state;
return(
<div>
<table className='table table-striped'>
<thead>
<tr>
<th>
CampaignId
</th>
<th>
CampaignName
</th>
<th>
Options
</th>
</tr>
</thead>
<tbody>
{campaigns.map(camp=>
<tr key={camp.campaign_id}>
<td>{camp.campaign_id}</td>
<td>{camp.campaign_name}</td>
<td>
<button type="button" className="btn btn-light mr-1">
<svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" fill="currentColor" class="bi bi-pencil-square" viewBox="0 0 16 16">
<path d="M15.502 1.94a.5.5 0 0 1 0 .706L14.459 3.69l-2-2L13.502.646a.5.5 0 0 1 .707 0l1.293 1.293zm-1.75 2.456-2-2L4.939 9.21a.5.5 0 0 0-.121.196l-.805 2.414a.25.25 0 0 0 .316.316l2.414-.805a.5.5 0 0 0 .196-.12l6.813-6.814z"/>
<path fill-rule="evenodd" d="M1 13.5A1.5 1.5 0 0 0 2.5 15h11a1.5 1.5 0 0 0 1.5-1.5v-6a.5.5 0 0 0-1 0v6a.5.5 0 0 1-.5.5h-11a.5.5 0 0 1-.5-.5v-11a.5.5 0 0 1 .5-.5H9a.5.5 0 0 0 0-1H2.5A1.5 1.5 0 0 0 1 2.5v11z"/>
</svg>
</button>
<button type="button" className="btn btn-light mr-1">
<svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" fill="currentColor" class="bi bi-trash-fill" viewBox="0 0 16 16">
<path d="M2.5 1a1 1 0 0 0-1 1v1a1 1 0 0 0 1 1H3v9a2 2 0 0 0 2 2h6a2 2 0 0 0 2-2V4h.5a1 1 0 0 0 1-1V2a1 1 0 0 0-1-1H10a1 1 0 0 0-1-1H7a1 1 0 0 0-1 1H2.5zm3 4a.5.5 0 0 1 .5.5v7a.5.5 0 0 1-1 0v-7a.5.5 0 0 1 .5-.5zM8 5a.5.5 0 0 1 .5.5v7a.5.5 0 0 1-1 0v-7A.5.5 0 0 1 8 5zm3 .5v7a.5.5 0 0 1-1 0v-7a.5.5 0 0 1 1 0z"/>
</svg>
</button>
</td>
</tr>
)}
</tbody>
</table>
</div>
)
}
}
export default Campaign;
共有2个答案
希望我能帮助你……我对学习反应和抓取也很陌生。当我尝试向firebase中的实时数据库发送“POST”请求时,我也遇到了这个问题。我修复此错误的方法是添加“文件夹名”。json“在我的url末尾,我正在获取。
async function addMovieHandler(movie) {
const response = await fetch('https://react-http-21af5-default-rtdb.firebaseio.com/movies.json' , {
method: 'POST',
body: JSON.stringify(movie),
headers: {
'Content-type' : 'application/json'
}
})
const data = await response.json();
console.log(data);
}
如果这没有帮助,我已经读到您需要在后端服务器中安装CORS以允许数据提取。您可能会在本网站找到有用的信息 [link]: https://www.stackhawk.com/blog/react-cors-guide-what-it-is-and-how-to-enable-it/#:~:text=CORS error.,React 客户端在端口 3000
是的,这确实与CORS有关,即跨域资源共享。因此,本质上,API是从标识为localhost的服务器收到请求,这是另一个域,因此它是反对的。
这是因为. net希望您作为开发人员选择加入外域数据消费,以被动地帮助您抵御DOS攻击。您要做的是告诉. net这个地方是可以的,或者选择允许所有地方,如果您是那种人,那么在Startup.cs配置api时
public void Configure(IApplicationBuilder app, IWebHostEnvironment env){
//-- Obviously the kind citizen will be explicit about origins accepted,
// this is sort of a overruling in essence of the functionality, which
// is not necessarily ideal
app.UseCors(
x => x.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
);
if(YouFeel.LikeIt()){
// alternative
app.UseCors(
x => x.WithOrigins(
"http://www.yoursite.com",
"http://localhost" // this one should probably only run in develpment environment if you add
).AllowAnyMethod()
.AllowAnyHeader()
);
}
}
-
我正在尝试使用springboot和angular更新数据,但每当我尝试更新数据时,我都会遇到这个错误http://localhost:4200“”已被CORS策略阻止:对预飞请求的响应未通过访问控制检查:请求的资源上不存在“access control Allow Origin”标头。 这是我的Spring控制器和角度服务。 我尝试了stackoverflow的其他解决方案,但它不起作用,请告诉
-
Response.AddHeader(“Access-Control-Allow-Origin”,“*”)是如何实现的;行设置多个标题时,包括,但没有当我删除它?
-
我正试图从api访问数据,但我得到了这个错误
-
我从ASP.NET表单中调用这个函数,在调用Ajax时在firebug控制台中得到以下错误。 跨源请求被阻止:同一源策略不允许读取http://anotherdomain/test.json上的远程资源。(原因:CORS标头“Access-Control-Allow-Origin”丢失)。 我做了其他的方法,但仍然找不到解决办法。 注意:我没有服务器权限进行服务器端(API/URL)更改。
-
我正在开发一个web应用程序,我使用angular为前端和keycloak为安全。 我在angular Side上使用以下软件包: keycloak-js@10.0.1 在前端(angular应用程序)上,我试图使用以下服务检索用户详细信息: 正如我所想,对loadUserProfile()的调用会向keycloak服务器的客户机(帐户)发起GET请求。 我得到一个CORS错误消息作为响应,请参见