当前位置: 首页 > 知识库问答 >
问题:

CORS策略阻止了对XMLHttpRequest的react访问请求的资源上没有'Access-Control-Allow-Origin'标头

伏欣悦
2023-03-14

我正试图从api访问数据,但我得到了这个错误

return axios.post('http://example.com/api/login', { username: username, password: password }).then(response => {
        console.log('response', response);

        if (response.status === 400 || response.status === 500)
            throw response.data;
        return response.data;
    }).catch(err => {
        console.log('err', err);

        throw err[1];
    });

共有1个答案

柳羽
2023-03-14

这个问题是关于您的服务器。您的服务器不允许来自不同域的请求。在您的示例中,http://example.com/api/loginhttp://localhost:3000位于不同的域中。可以在ASP.NET代码中允许任何域。以下代码可能对您有用:

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    readonly string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy(MyAllowSpecificOrigins,
            builder =>
            {
                builder.WithOrigins("http://example.com",
                                    "http://www.contoso.com");
            });
        });

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
    }

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseHsts();
        }

        app.UseCors(MyAllowSpecificOrigins); 

        app.UseHttpsRedirection();
        app.UseMvc();
    }
}

有关更多信息,您可以在这里导航

 类似资料: