CORS飞行前请求没有通过访问控制检查:它没有HTTP ok状态
我试图使用授权头向我的Wordpress REST API发出一个GET/POST请求,但作为响应,我得到了
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
</IfModule>
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
<IfModule mod_setenvif.c>
SetEnvIf Origin "^(http://localhost:3000)$" CORS=$0
</IfModule>
Header set Access-Control-Allow-Origin %{CORS}e env=CORS
Header set Access-Control-Allow-Credentials "true" env=CORS
Header set Access-Control-Allow-Methods "GET, POST, OPTIONS, HEAD" env=CORS
Header set Access-Control-Allow-Headers "*" env=CORS
Header set Access-Control-Expose-Headers "*" env=CORS
<FilesMatch "\.(php|html)$">
</FilesMatch>
</IfModule>
CORS策略阻止从来源“HTTP://localhost:3000”访问位于“hidden_server_address”的XMLHttpRequest:对飞行前请求的响应没有通过访问控制检查:它没有HTTP ok状态。
在邮递员中,电话工作很好,并给出了预期的结果。
共有1个答案
在.htaccess中尝试所有可能的解决方案对我来说都没有帮助。所以,如果其他人也有同样的观点,这里有一个对我有效的解决方案。
将这段代码放入index.php文件中,它将像一个魅力一样工作。
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method,Access-Control-Request-Headers, Authorization");
header('Content-Type: application/json');
$method = $_SERVER['REQUEST_METHOD'];
if ($method == "OPTIONS") {
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method,Access-Control-Request-Headers, Authorization");
header("HTTP/1.1 200 OK");
die();
}
-
我使用Angular6作为网页前端工程师运行超文本传输协议://localhost:4200和Spring Boot(内置Tomcat服务器)作为后端(公开一个GET Rest API)运行在https:// localhost:8083/ldap。当我运行这个,我得到CORS策略错误的浏览器。所以我在网上搜索并尝试了网上建议的多个修复程序。我不确定我在下面的每个解决方案中错过了什么。 不成功修复
-
我在做这个请求: 但在执行该方法时,我遇到了以下错误:访问'http://localhost:8083/uaa/addPermission/group/2“起源”http://localhost:3000'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:它没有HTTP ok状态。我已经有了CORS Chrome插件,我可以做其他类型的请求,比如POST和GET,接收请求的方法有@Cro
-
这是我尝试通过spring Security中的基本身份验证登录时得到的错误。@crossorigin()注释包含在rest控制器中。但我还是得到了这个信息。我还尝试过@crossorigins(origins={“localhost:4200”},allowedheaders={“accept”}),但当我尝试登录时,仍然会显示该消息。 用于验证的Angular方法:(我正在返回rest控制器中
-
我目前正在编写一个应用程序,它通过axios post req与一个API对话。以便收到响应。 我有一个.vue组件,其内容是具有给定规格的表单。我通过composer安装了CORS,设置了CORS.php,并在kernel.php中添加了所有必要的内容。 我的Vue存储在一个. blade. php视图中。 每次我尝试发送数据时,cors都会收到以下错误消息: 'http://myurl//“起
-
我正在使用reactjs前端,在后端使用Spring Boot。我尝试从前端调用endpoint,如下所示: 当我发出请求时,我得到以下错误:- 访问位于“”的XMLHttpRequesthttp://localhost:8000/ckcapp/api/posttest“起源”http://localhost:3000'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在
-
在网络中,我可以看到可选的请求:access-control-allog-headers:access-control-allog-orgin access-control-allog-methods:GET,HEAD,PUT,PATCH,POST,DELETE 那么如何解决这个问题呢?