[英]CORS error: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response
我正在尝试获取作为对话消息一部分的图像资源。
我已经尝试过 FETCH 以及使用 AXIOS,但我收到了相同的错误消息。
这是我的 FETCH 请求的示例
const token = `${accountSid}:${authToken}`;
const encodedToken = Buffer.from(token).toString('base64');
let response = await fetch('https://mcs.us1.twilio.com/v1/Services/<SERVICE_SID>/Media/<MEDIA_SID>',
{
method:'GET',
headers: {
'Authorization': `Basic ${encodedToken}`,
}
});
let data = await response.json();
console.log(data);
这是 Axios 的样子
let config = {
method: 'get',
crossdomain: true,
url: 'https://mcs.us1.twilio.com/v1/Services/<SERVICE_SID>/Media/<MEDIA_SID>',
headers: {
'Authorization': `Basic ${encodedToken}`,
},
};
try {
const media = await axios(config);
console.dir(media);
} catch(err) {
console.error(err);
}
这两种方式都不起作用。
在深入研究之后,我发现 Chrome 发出了飞行前请求,并作为请求的一部分从服务器请求允许的标头。
返回的响应是这样的
如您所见,在“响应标头”中我没有看到应该设置为授权的 Access-Control-Allow-Headers
我在这里错过了什么?
我已确定我的 ID/密码以及我使用的 URL 都没有问题。 事实上,我已经在我的本地机器上通过 POSTMAN 运行了这个请求,并且返回的结果很好。 只有当我在我的代码中执行此操作并在浏览器中运行时才会出现此问题。
我想到了。
我不必拨打 http 来获取 URL。它可以通过简单地检索
media.getContentTemporaryUrl();
访问访问被 CORS 策略阻止:对预检请求的响应未通过访问控制检查
[英]Access to fetch blocked by CORS policy: Response to preflight request doesn't pass access control check
CORS BLOCKED 'Access-Control-Allow-Origin' Firebase 功能不允许
[英]CORS BLOCKED 'Access-Control-Allow-Origin' Firebase Functions not allowed
为什么 Google Cloud Storage 总是回答 cors 错误:请求的资源上不存在“Access-Control-Allow-Origin”header
[英]Why is Google Cloud Storage always answering with cors error: No 'Access-Control-Allow-Origin' header is present on the requested resource
为什么在访问 AWS S3 存储桶时出现“CORS header 'Access-Control-Allow-Origin' missing”错误?
[英]Why am I having the "CORS header ‘Access-Control-Allow-Origin’ missing" error when accessing an AWS S3 bucket?
AWS 对 XMLHttpRequest 的访问已被 CORS 策略阻止:No 'Access-Control-Allow-Origin' header
[英]AWS Access to XMLHttpRequest at from origin has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header
CORS 政策阻止了获取“url”的访问:请求的资源上不存在“Access-Control-Allow-Origin”header。 ReactJS
[英]Access to fetch `url` been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. ReactJS
CORS 策略已阻止访问“来自原点”的获取:请求的资源上不存在“Access-Control-Allow-Origin”header
[英]Access to fetch at '' from origin '' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
现有解决方案不起作用 - (AWS Lambda Api) 响应中“Access-Control-Allow-Credentials”header 的值为“”,必须为“true”
[英]Existing solutions not working- (AWS Lambda Api) The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true'
Localhost 到 AWS Lambda 没有 'Access-Control-Allow-Origin' Header
[英]Localhost to AWS Lambda No 'Access-Control-Allow-Origin' Header
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.