Fetch:我在 DevTools 中看到了响应,但 Fetch 仍然给我一个 GET 的“Access-Control-Allow-Origin”问题
[英]Fetch: I see the response in the DevTools but Fetch still gives me an "Access-Control-Allow-Origin" issue for GET
问题描述
所以我有一个关于fetch和Access-Control-Allow-Origin 。
我尝试获取一些这样的网站:
fetch('https://localhost/.../api/json')
.then(blob => blob.json())
.then(data => console.log("data:", data))
.catch(err => console.log("err: ", err));
所以在 Chrome 网络标签中,我看到显然没有问题。 但是,在 JavaScript 代码中,我遇到了CORS问题。 这怎么可能呢? 看:
我尝试添加mode: 'cors'它没有帮助。 我尝试添加mode: 'no-cors'是的,它通过了,但在这种情况下我无法阅读答案,我得到了Unexpected end of input无论如何'blob'变量是空的。
如果我使用Postman或Curl在没有任何选项或标题的情况下执行相同的 GET 请求,它就像一个魅力,我会得到我的回应。
你有什么主意吗? 提前致谢
编辑:由于它正在处理Postmann和Curl并且因为我可以在 Chrome Debugger 中看到响应,我认为它不是另一个问题的重复,其中请求明确转到不允许的外部 URL从其他地方访问。 对?
Edit2:它可能必须这样做地址: https://localhost是自签名的,因此没有有效的证书? 在curl我必须添加--insecure标志。
1 个解决方案
解决方案1
2 已采纳 2018-03-05 10:20:46
正如 TJ Crowder 所指出的,这在浏览器中是不可能做到的。 查看相关资源:
- https://en.wikipedia.org/wiki/Same-origin_policy#Security_Applications
- https://www.w3.org/TR/access-control/
- https://blogs.msdn.microsoft.com/ieinternals/2009/08/28/same-origin-policy-part-1-no-peeking/
但是,不要绝望! 有一个解决方法:
cURL 服务器解决方法:
我们将使用调用cURL的节点服务器来绕过限制:
您将需要带有 npm 的 nodejs。
- 做
npm init和npm i -S express - 添加一个
api.js文件。 使用以下代码:
const https = require("https");
const express = require('express');
const app = express();
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
app.get('/', function (req, res) {
const exec = require('child_process').exec;
exec('curl ' + req.query.url + ' --insecure', function (error, stdout, stderr) {
console.log('stdout: ' + stdout);
console.log('stderr: ' + stderr);
res.json(stdout);
if (error !== null) {
console.log('exec error: ' + error);
}
});
});
app.listen(3000, function () { console.log('listening on port 3000!'); });
- 通过
node api.js运行服务器 - 现在,在您的代码中,您可以向
localhost:3000发出请求,并在查询参数中添加要向其发出get请求的 url。 例子:
fetch('http://localhost:3000/?url=https://HOST/.../api/json')
.then(blob => blob.json())
.then(data => console.log("data:", data))
.catch(err => console.log("err: ", err));
- 请求现在按预期工作。 享受。
Salesforce响应中的跨源问题(Access-Control-Allow-Origin)
[英]Cross origin issue in salesforce response(Access-Control-Allow-Origin)
Access-Control-Allow-Origin: * 已设置但我仍然不允许 Origin
[英]Access-Control-Allow-Origin: * is set but I still get Origin not allowed
在获取 api 时发布请求 CORS 错误(Access-Control-Allow-Origin),即使我在 header 上添加了访问控制
[英]Post Request CORS Error (Access-Control-Allow-Origin) on fetch api even i added access control on my header
CORS 策略已阻止从 *** 从源 *** 获取访问权限:无“访问控制允许源”
[英]Access to fetch at *** from origin *** has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
提取api cors请求引发错误:没有“ Access-Control-Allow-Origin”,但飞行前响应显示标头已设置
[英]Fetch api cors request throws error: No 'Access-Control-Allow-Origin', but Pre-Flight response shows header is set
当 Access-Control-Allow-Origin:* 仍然反映在响应中时,跨源请求被阻止
[英]Cross-Origin request blocked while Access-Control-Allow-Origin:* still reflect in the response
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Firebase 获取 - 无访问控制允许来源
Salesforce响应中的跨源问题(Access-Control-Allow-Origin)
Access-Control-Allow-Origin: * 已设置但我仍然不允许 Origin
没有“访问控制允许来源”,但仍在处理
在获取 api 时发布请求 CORS 错误(Access-Control-Allow-Origin),即使我在 header 上添加了访问控制
CORS 策略已阻止从 *** 从源 *** 获取访问权限:无“访问控制允许源”
提取api cors请求引发错误:没有“ Access-Control-Allow-Origin”,但飞行前响应显示标头已设置
themoviedb 'Access-Control-Allow-Origin' 问题
当 Access-Control-Allow-Origin:* 仍然反映在响应中时,跨源请求被阻止
“访问控制允许来源”问题
相关标签