那些遇到过的问题

Firefox:CORS 缺少允许标头

ulr*_*ich 6 http cors

我的 Firefox 正在向我的私有后端发出 OPTIONS 预检请求,以使用凭据发出后续 GET 请求。

预检请求包含标头

Origin http://localhost:9670
Access-Control-Request-Headers authorization
Access-Control-Request-Method GET
Run Code Online (Sandbox Code Playgroud)

我的服务器响应

Access-Control-Allow-Credentials true
Access-Control-Allow-Origin http://localhost:9670
Vary: Origin
Run Code Online (Sandbox Code Playgroud)

根据我发现的文档应该没问题。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials

无论如何,我的火狐仍然显示

CORS 缺少允许标头

在开发者控制台“网络”选项卡的“已传输”部分中。

我的服务器响应缺少什么?

jub*_*0bs 14

此外

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://localhost:9670
Vary: Origin
Run Code Online (Sandbox Code Playgroud)

对预检请求的响应还必须包含

Access-Control-Allow-Headers: Authorization
Run Code Online (Sandbox Code Playgroud)

否则,访问控制检查将失败,并且您的浏览器将不会发送实际的(预检的)请求。请参阅https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Headers

您是否在后端从头开始实施 CORS?如果是这样,为什么不使用一个(好的)CORS 库,您可以配置它来为您处理所有这些事情?

归档时间:

查看次数:

10348 次

最近记录:

1 年,11 月 前
带有php标头的CORS 123
更多相关链接
相关归档
HTTP测试服务器接受GET/POST请求 428
PHP_SELF vs PATH_INFO vs SCRIPT_NAME vs REQUEST_URI 101
http基本身份验证"注销" 60
如何通过http客户端发送post表单数据? 10
utmscr或utmcct值在引用Http cookie Server变量时意味着什么? 9
浏览器如何知道站点是否支持 HTTP/3? 8
tomcat的字符编码问题 5
使用IOS 5发出HTTP GET请求的最简单方法是什么? 4
如何从阻止直接下载链接的网站下载 MP3 文件? 1
为什么 MacOS 桌面版 Flutter 上的 HTTP 请求在发布版上不起作用? 1
难疑归档
需要一个没有任何子弹的无序列表 2408
一次捕获多个异常? 2015
何时在JavaScript中使用双引号或单引号? 1903
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
什么是非捕获组?(?:)做什么? 1653
比较Java枚举成员:==或equals()? 1645
如何比较两个不同分支的文件? 1430
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
Android Studio中的Gradle是什么? 1257
从JS数组中删除重复值 1225