那些遇到过的问题

CORS 问题,如果 "Content-type": "multipart/form-data"

mst*_*mst 9 file-upload multipartform-data cors nginx-config

我有两个域(客户端的example.com,rest API的api.example.com),考虑到CORS策略,我从客户端向API请求。预检请求按预期工作,除文件上传外,其他所有请求(GET/POST/PUT/DELTE)都运行良好,这意味着 Content-type 是否为“multipart/form-data”。

我在 Chrome 控制台中收到以下错误:

从源“ https://www.example.com ”访问“ https://api.example.com/video/upload ”处的 XMLHttpRequest已被 CORS 策略阻止:没有“Access-Control-Allow-Origin”标头存在于请求的资源上。

这是我的客户端(vuejs)来源:

var config = {
    headers: { "Content-Type": "multipart/form-data" },
    onUploadProgress(e) {
      if (e.lengthComputable) {
        self.percentage = Math.round(e.loaded / e.total * 100) + "%";
      }
    }
  };

  axios
    .post(apiUrl + `/video/upload`, formData, config)
    .then(response => {
      this.successes.push(
        response.data.videoName + " uploaded."
      );
    })
    .catch(e => {
      this.errors.push(message);
    });
},
Run Code Online (Sandbox Code Playgroud)

以及 CORS 的 nginx 配置:

server {
listen 443 ssl default_server http2;
listen [::]:443 ssl default_server ipv6only=on;
root /var/www/example/public;
index       index.php index.html index.htm;
server_name api.example.com:443;

add_header Access-Control-Allow-Origin "*" always;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
add_header Access-Control-Allow-Methods "GET, POST, PUT, OPTIONS,  DELETE";
add_header Access-Control-Allow-Headers "Content-Type, X-Auth-Token, Origin, Authorization";
Run Code Online (Sandbox Code Playgroud)

任何人都可以让我知道此代码和配置有什么问题吗?!感谢任何帮助!

小智 10

我有同样的问题,请求(GET/POST/PUT/DELTE)都有效,只有 Content-type:"multipart/form-data" 的文件上传得到了 CORS 问题。我尝试了很多次标题“Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Allow-Headers”。还是不行

最后发现nginx限制了文件上传大小。所以,我在 nginx conf 文件中添加了“client_max_body_size 10M”。

cors问题解决了。

  • 谢谢,它也适用于我。我正在发送 post 请求 multipart/form-data 并且浏览器报告 CORS 错误。设置“client_max_body_size”后,它就得到了修复。 (2认同)
  • 我有同样的问题,花了一天时间找到解决方案(因为误导性的 CORS 错误)。就我而言,这是 Multer 库和临时文件夹访问权限的问题(chmod 完成工作)。 (2认同)

mst*_*mst 5

通过在应用程序端应用 CORS 解决了它。

详细地说,当浏览器发送预检请求时,就会出现错误。因此,对于预检请求,我在应用程序端手动添加了 Headers。我一直在使用 Laravel 作为后端,因此创建了 Cors 中间件:

public function handle($request, Closure $next) {
    if ($request->getMethod() == "OPTIONS") {   
        $headers = [    
            'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',    
            'Access-Control-Allow-Headers' => 'Content-Type, Origin, Authorization' 
        ];
        return \Response::make('OK', 200, $headers);    
    }   

    return $next($request);         
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

11395 次

最近记录:

5 年,7 月 前
相关归档
Chrome + CORS +缓存 - 从两个不同的来源请求相同的文件 12
使用<input type ="file">读取本地文件? 10
无法在S3上启用CORS 10
循环通过FileUpload控件上传的txt文件行 9
Google Chrome的高级REST客户端如何进行跨域POST请求? 9
对 fetch 的访问已被 CORS 策略阻止 - Blazor 客户端 Web 程序集 8
在 NodeJS 上同时接收相同名称输入和多部分/表单数据输入作为数组和文件附件 5
CORS HTTP标头点 3
Restlet CorsFilter与ChallengeAuthenticator 2
Cocoa webkit:如何在webkit中获取文件上载/文件系统访问权限 0
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
使用jQuery禁用/启用输入? 2216
什么是复制和交换习语? 1907
抽象函数和虚函数有什么区别? 1526
如何将分离的HEAD与master/origin协调? 1506
const int*,const int*const和int const*之间有什么区别? 1262
如何删除重复的行? 1254
从Docker容器内部,如何连接到本机的本地主机? 1176
你如何重命名Git标签? 1162
为特定提交生成git补丁 1144