繁体 English 中英

没有响应标头时允许CORS Access-Control-Allow-Origin

[英]CORS allowed when no response header Access-Control-Allow-Origin

原文 2018-11-09 11:01:24 2 1 javascript/ google-chrome/ cors/ cross-domain

我可以将post / put / delete发送到我的本地主机，即使响应头不包含“ Access-Control-Allow-Origin”，我也在使用chrome，所以我的问题是：

1-如果没有返回“ Access-Control-Allow-Origin”，是否允许来自其他站点的请求？

2-为什么请求在我的本地主机上有效，浏览器在请求中发送了以下标头：

来源： http：// localhost：8080

还是浏览器忽略源相同的响应标头“ Access-Control-Allow-Origin”？

1 个解决方案

如果未返回“ Access-Control-Allow-Origin”，是否允许来自其他站点的请求？

在所有其他条件相同的情况下，将允许POST请求，但Same Origin Policy将阻止JS读取响应。

PUT和DELETE请求需要一个Preflight请求才能首先从CORS接收许可，因此将阻止该请求。

为什么请求在我的本地主机上起作用

当请求来自相同来源时，“相同来源策略”不会阻止访问。

Cors header “访问控制允许来源”被阻止 Api 响应

[英]Cors header “Access-control-allow-origin” blocked Api Response

“请求 header 字段 Access-Control-Allow-Origin 在预检响应中被 Access-Control-Allow-Headers 不允许”尽管 CORS 配置有效

[英]“Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response” despite valid CORS config

当凭证包括

[英]CORS policy Access-Control-Allow-Origin header in the response mustn't be wildcard * when credentials include

CORS 策略错误：“Access-Control-Allow-Origin”标头包含多个值“*”、“*”，但只允许一个

[英]CORS policy error: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed

header("访问控制允许来源："); 不工作 CORS 策略，预检请求不允许重定向

[英]header("Access-Control-Allow-Origin: "); dont work CORS policy, Redirect is not allowed for a preflight request

CORS BLOCKED 'Access-Control-Allow-Origin' Firebase 功能不允许

[英]CORS BLOCKED 'Access-Control-Allow-Origin' Firebase Functions not allowed

CORS标头“ Access-Control-Allow-Origin”丢失，但它出现在标头中

[英]CORS header 'Access-Control-Allow-Origin' missing but it present in the header

缺少CORS标头'Access-Control-Allow-Origin'

[英]The CORS Header 'Access-Control-Allow-Origin' is missing

（原因：CORS标头“ Access-Control-Allow-Origin”缺失）

[英](Reason: CORS header ‘Access-Control-Allow-Origin’ missing)

CORS 错误：对预检请求的响应 'Access-Control-Allow-Origin' header 包含多个值 '*、*'、

[英]CORS error: Response to preflight request The 'Access-Control-Allow-Origin' header contains multiple values '*, *',

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Cors header “访问控制允许来源”被阻止 Api 响应 “请求 header 字段 Access-Control-Allow-Origin 在预检响应中被 Access-Control-Allow-Headers 不允许”尽管 CORS 配置有效当凭证包括 CORS 策略错误：“Access-Control-Allow-Origin”标头包含多个值“*”、“*”，但只允许一个 header("访问控制允许来源："); 不工作 CORS 策略，预检请求不允许重定向 CORS BLOCKED 'Access-Control-Allow-Origin' Firebase 功能不允许 CORS标头“ Access-Control-Allow-Origin”丢失，但它出现在标头中缺少CORS标头'Access-Control-Allow-Origin' （原因：CORS标头“ Access-Control-Allow-Origin”缺失） CORS 错误：对预检请求的响应 'Access-Control-Allow-Origin' header 包含多个值 '*、*'、

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM