[英]CORS header 'Access-Control-Allow-Origin' does not match… but it does‼
我在Java中創建了一個非常簡單的JSON API。 它實際上是一個項目Zomboid mod,它提供對象坐標。 這就是我的HTTP處理程序的樣子:
public class JSONZomboid implements HttpHandler
{
@Override
public void handle(HttpExchange t) throws IOException {
// HEADERS
Headers headers = t.getResponseHeaders();
headers.set("Content-Type", "text/json");
headers.set("Access-Control-Allow-Origin", "pzmap.crash-override.net");
t.sendResponseHeaders(200,0);
//BODY
OutputStream os = t.getResponseBody();
os.write("{\n".getBytes());
// generate JSON here
os.write("}".getBytes());
os.close();
}
}
我想使用userscript將它加載到Project Zomboid地圖項目中,這意味着我需要啟用CORS來連接。 這是通過簡單的代碼完成的:
PlayerRenderer.prototype.fetchInfo = function() {
$.get("http://127.0.0.1:8000/test", {}, this.displayPoints.bind(this));
}
但我得到這個錯誤:
警告:阻止跨源請求:同源策略不允許在http://127.0.0.1:8000/test上讀取遠程資源。 (原因:CORS標題'Access-Control-Allow-Origin'與'pzmap.crash-override.net'不匹配)。
即使在控制台中我也能清楚地看到錯誤是誤導性的:
如果我還沒有討厭CORS,我現在就開始討厭它了。 你能否告訴我allow origin header中的實際字符串是什么?
上面的注釋#1是正確的:CORS需要Access-Control-Allow-Origin標頭與客戶端的原始請求相匹配(對於端到端SSL體驗)。 因此,在這種情況下,請確保在Access-Control-Allow-Origin標頭中設置pzmap.crash-override.net。
兩個筆記:
1-盡管您可以在線閱讀,但nginx目前需要將多個條目列為單獨的行,la:add_header Access-Control-Allow-Origin“ https://developers.google.com ”; add_header Access-Control-Allow-Origin“ https://imasdk.googleapis.com ”;
2 - 盡管您可以在線閱讀,但使用通配符並不合適。 並非所有客戶端(意味着瀏覽器)都允許它。
實際問題是Access-Control-Allow-Origin標頭應該包含協議,而不僅僅是主機名。 如果Web瀏覽器只是將此部分包含在錯誤消息中,那將會好得多。
所以在上面,做:
headers.set("Access-Control-Allow-Origin", "http://pzmap.crash-override.net");
幾個小時我一直在努力解決這個問題,並發現我在origin的末尾加了一個正斜杠: https://foo.com/ : https://foo.com/ ,應該是https://foo.com 。 (談論一個重要的面孔時刻!)
我的(現在正在工作)Express Node.JS設置:
const express = require('express');
const cors = require('cors');
const app = express();
app.use(cors({
methods: 'GET,POST,PATCH,DELETE,OPTIONS',
optionsSuccessStatus: 200,
origin: 'https://foo.com'
}));
app.options('*', cors());
CORS頭“Access-Control-Allow-Origin”與Ajax請求中的“(null)”不匹配
[英]CORS header ‘Access-Control-Allow-Origin’ does not match ‘(null)’ on Ajax request
跨域請求被阻止(原因:CORS header 'Access-Control-Allow-Origin' 與 'http://localhost:3000/' 不匹配)
[英]Cross-Origin Request Blocked (Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘http://localhost:3000/’)
Web API CORS沒有返回正確的Access-Control-Allow-Origin標頭
[英]Web API CORS does not return correct Access-Control-Allow-Origin header
CORS標頭“ Access-Control-Allow-Origin”丟失,但它出現在標頭中
[英]CORS header 'Access-Control-Allow-Origin' missing but it present in the header
缺少CORS標頭'Access-Control-Allow-Origin'
[英]The CORS Header 'Access-Control-Allow-Origin' is missing
(原因:CORS標頭“ Access-Control-Allow-Origin”缺失)
[英](Reason: CORS header ‘Access-Control-Allow-Origin’ missing)
JavaScript:缺少 CORS 標頭“Access-Control-Allow-Origin”
[英]JavaScript: CORS header 'Access-Control-Allow-Origin' missing
標題CORS“Access-Control-Allow-Origin”缺少Codeigniter
[英]header CORS “Access-Control-Allow-Origin” missing Codeigniter
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.