[英]Request header field authentication is not allowed by Access-Control-Allow-Headers in preflight response
--这是主机错误。 问题解决了——
我正在使用快速 API。
我已经通过 npm cors包启用了所有 cors。
像这个app.use(cors())
当我在本地主机上运行它时,它工作正常。 它在实际的 VPS(服务器)上也运行良好,但今天突然我的 API 开始给我这个错误:-
Access to XMLHttpRequest at 'https://apilink' from origin 'https://frontendlink' has been blocked by CORS policy: Request header field authentication is not allowed by Access-Control-Allow-Headers in preflight response.
它在我的本地主机上仍然可以正常工作,但现在在实际网站上出现上述错误。
下面是我的一些代码块
提前致谢
我在前端的 Axios 实例
import axios from "axios"
const axiosInstance = axios.create({
headers: {
Authentication: `Bearer ${
somewhere_token ?? null
}`,
},
})
export default axiosInstance
在所有路由之前的 server.js 中的某个位置
app.use(cors())
我也在 server.js 文件中尝试了以下解决方案,但没有解决我的问题
// solution 1
app.options('*', cors());
// solution 2
app.use(cors({
origin: "*",
allowedHeaders: "*",
}))
可能您可以通过在任何地方添加 * 来修复它,但请考虑使用反向代理将您的请求从前端主机传递到后端代理作为最佳实践。 我知道这是一个额外的学习曲线,但对于现代 API 来说,这可能是必须的,因为它不仅可以解决 CORS 问题。
这里有很好的指南https://blogs.perficient.com/2021/02/10/nginx-proxy-for-cors/
请求标头字段Access-Control-Allow-Headers在预检响应中不允许使用Access-Control-Allow-Headers
[英]Request header field Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers in preflight response
飞行前响应中的Access-Control-Allow-Headers不允许请求标头字段Access-Control-Request-Methods
[英]Request header field Access-Control-Request-Methods is not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许 Angularjs 请求标头字段 Access-Control-Allow-Headers
[英]Angularjs Request header field Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers in preflight response
请求标头字段在预检响应中,Access-Control-Allow-Headers不允许使用If-None-Match
[英]Request header field If-None-Match is not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许 XMLHttpRequest 请求标头字段 postman-token
[英]XMLHttpRequest Request header field postman-token is not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段授权
[英]Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response
NodeJS + ExpressJS:预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段
[英]NodeJS + ExpressJS: Request header field not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许请求头字段授权。 (nginx)
[英]Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response. (nginx)
获取 API CORS 错误:预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段授权
[英]Fetch API CORS error: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response
CORS 错误:预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段授权
[英]CORS error :Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.