Vue Axios CORS策略：否'Access-Control-Allow-Origin'

Question

Vue Axios CORS策略：否'Access-Control-Allow-Origin'

我使用vue和codeigniter构建了一个应用程序，但是当我尝试获取api时遇到问题，我在控制台上收到此错误

Access to XMLHttpRequest at 'http://localhost:8888/project/login' 
from origin 'http://localhost:8080' has been blocked by CORS policy: 
Request header field access-control-allow-origin is not allowed 
by Access-Control-Allow-Headers in preflight response.

Run Code Online (Sandbox Code Playgroud)

我一直在前端（main.js）上这样尝试过

axios.defaults.headers.common['Content-Type'] = 'application/x-www-form-urlencoded'
axios.defaults.headers.common['Access-Control-Allow-Origin'] = '*';

Run Code Online (Sandbox Code Playgroud)

而这个在后端（控制器）

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");

Run Code Online (Sandbox Code Playgroud)

和vue登录方法

this.axios.post('http://localhost:8888/project/login', this.data, {
   headers: {
          "Access-Control-Allow-Origin": "*",
          "Access-Control-Allow-Methods": "GET, POST, PATCH, PUT, DELETE, OPTIONS",
          "Access-Control-Allow-Headers": "Origin, Content-Type, X-Auth-Token"
        }
      }).then(res => {
        console.log(res);
      }).catch(err => {
        console.log(err.response);
      });

Run Code Online (Sandbox Code Playgroud)

我已经在stackoverflow中搜索并尝试过，但是没有用，如何解决？非常感谢你的帮助

Answer 1

小智 15

可能会发生这种情况，您正在尝试为前呼叫另一个主机 - 您的 Vue 应用程序正在 localhost:8080 上运行，但您的后端 API 正在http://localhost:8888 上运行在这种情况下，axios 请求正在寻找此 localhost:8080/project/login而不是这个 http://localhost:8888/project/login

要解决此问题，您需要在 vue 应用程序中创建代理

按照此说明创建 js 文件 vue.config.js 或 webpack.config.js 如果您还没有在根文件夹中

然后包括在下面

module.exports = {
 devServer: {
     proxy: 'https://localhost:8888'
 } }

Run Code Online (Sandbox Code Playgroud)

如果您需要多个后端，请在下面使用

module.exports = {
devServer: {
    proxy: {
        '/V1': {
            target: 'http://localhost:8888',
            changeOrigin: true,
            pathRewrite: {
                '^/V1': ''
            }
        },
        '/V2': {
            target: 'https://loclhost:4437',
            changeOrigin: true,
            pathRewrite: {
                '^/V2': ''
            }
        },

    }
}

Run Code Online (Sandbox Code Playgroud)

如果您选择终点前面的第二个，请使用 V1 或 V2 ex - 您的终点是 /project/login，然后根据主机使用 V1/project/login 或 V2/project/login

谢谢你！它完美地工作了。我在“vue.config.js”文件中的“configureWebpack”对象内添加了“devServer”（与“publicPath”处于同一级别）。 (3认同)
您能否添加一些示例 AJAX 请求，以便我可以通过前缀 /V1 和 /V2 更好地理解这里的用例？ (2认同)

Answer 2

Eri*_*uan 9

CORS是服务器，它告诉客户端允许客户端发出哪种HTTP请求。每当您看到Access-Control-Allow-*标头时，标头应由服务器而非客户端发送。服务器“允许”客户端发送某些标头。客户端授予自己的权限是没有意义的。因此，请从您的前端代码中删除这些标头。

axios.defaults.headers.common['Access-Control-Allow-Origin'] = '*';

this.axios.post('http://localhost:8888/project/login', this.data, {
   headers: {
          // remove headers
        }
      }).then(res => {
        console.log(res);
      }).catch(err => {
        console.log(err.response);
      });

Run Code Online (Sandbox Code Playgroud)

例如，假设您的后端设置了此cors标头。

header("Access-Control-Allow-Methods: GET");

这意味着来自不同来源的客户端仅被允许发送GET请求，这样axios.get就可以工作，axios.post失败，axios.delete失败等等。

错误..我得到了..“CORS 策略：预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段 access-control-allow-origin。” (6认同)
谢谢，+1 指出客户端请求不应包含这些标头。直到现在我才知道。 (2认同)

Answer 3

小智 7

在我的情况下 curl && postman 工作但不是 vue axios.post

从源“ http://%%%%.local ”访问“ http://%%%%:9200/lead/_search ”的XMLHttpRequest已被 CORS 策略阻止：请求标头字段 access-control-allow-预检响应中的 Access-Control-Allow-Headers 不允许原点。

所以，问题出在 vue 端而不是服务器！

服务器响应包含“access-control-allow-origin: *”标头

CORS 策略是限制来自浏览器的调用，因此如果您在服务器上设置了 CORS，则意味着您限制了浏览器可以从哪些 URL 向您的服务器发出请求。无论您在服务器上设置什么 CORS，您仍然可以从 Postman 发出请求，因为它不是浏览器。 (4认同)

Answer 4

小智 5

即使服务器端一切正常，我也遇到了同样的问题..

问题的解决方案是我点击的 API 链接在末尾缺少斜杠 (/)，因此产生了 CORS 错误。

这也是我的问题，但是如何解决呢？ (4认同)

归档时间：	6 年，10 月前
查看次数：	12552 次
最近记录：	6 年，3 月前