那些遇到过的问题

从 JS 到 Cloudflare Workers 不存在“Access-Control-Allow-Origin”标头错误

Nic*_*ldo 2 javascript cors cloudflare-workers edge-function

我在 Cloudflare Workers 上有一个 Javascript 边缘函数。它唯一做的就是检查特定标头并返回包含相应值的 JSON

请参阅下面的代码

async function handleRequest(request) {

  const url = new URL(request.url);

  const psk_db = await KV_STORAGE.get(request.headers.get(PRESHARED_AUTH_HEADER_KEY));


  if (psk_db === null) {
    return new Response("Access denied", { status: 404 });
  }
  else{
    //calculate number

    //return JSON
    const data = {
      pswd: psk_db,
    };

    json = JSON.stringify(data, null, 2);
  }

  return new Response(json, {
      headers: {
        'content-type': 'application/json;charset=UTF-8',
        'Access-Control-Allow-Origin': url.origin,
      },
    })

}



addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request));
});
Run Code Online (Sandbox Code Playgroud)

现在,该函数在 cloudflare 测试环境中运行良好,但是当我尝试使用运行此 javascript 函数的按钮从 html 页面请求时

function RequestCode() {
  const Http = new XMLHttpRequest();
  const url = "https://code-return.dev-malv.workers.dev";

  Http.open("GET", url);
  Http.setRequestHeader("Access-Control-Allow-Origin", "*");
  Http.setRequestHeader("X-Custom-PSK", "m_custom_key");
  Http.send();

  Http.onreadystatechange = (e) => {
    console.log(Http.responseText);
  };
}
Run Code Online (Sandbox Code Playgroud)

我收到错误

从源“null”访问“my_workers_url”处的 XMLHttpRequest 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。

我已经在两侧添加了Access-Control-Allow-Originat*但它不起作用

我该怎么做才能避免该错误?

已经阅读了这个这个,但这并不能解决问题

Nic*_*ldo 5

问题是工作人员没有回答 OPTIONS 请求。

解决方案是处理这些类型的请求

if (request.method === "OPTIONS") {
    return handleOptions(request)
  }
Run Code Online (Sandbox Code Playgroud) 

function handleOptions(request) {
  if (request.headers.get("Origin") !== null &&
      request.headers.get("Access-Control-Request-Method") !== null &&
      request.headers.get("Access-Control-Request-Headers") !== null) {
    // Handle CORS pre-flight request.
    return new Response(null, {
      headers: corsHeaders
    })
  } else {
    // Handle standard OPTIONS request.
    return new Response(null, {
      headers: {
        "Allow": "GET, OPTIONS",
      }
    })
  }
}
Run Code Online (Sandbox Code Playgroud) 

const corsHeaders = {
  "Access-Control-Allow-Origin": "*",
  "Access-Control-Allow-Methods": "GET, OPTIONS",
  "Access-Control-Allow-Headers": "*",
}
Run Code Online (Sandbox Code Playgroud)

显然Access-Control-Allow-OriginAccess-Control-Allow-Headers仅添加

参考https://community.cloudflare.com/t/handling-preflight-requests/30260/3

归档时间:

查看次数:

2086 次

最近记录:

2 年,4 月 前
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
尝试从REST API获取数据时,请求的资源上不存在"Access-Control-Allow-Origin"标头 345
更多相关链接
相关归档
使用React Variable Statements(JSX)插入HTML 177
有没有办法在JavaScript中定期调用函数? 119
如何使用JQuery创建一个新的img标记,以及来自JavaScript对象的src和id? 85
AngularJS身份验证+ RESTful API 71
将客户端javascript时钟与服务器日期同步的最佳方法 57
JavaScript对象中键查找的性能 51
单元测试Angular Service使用$ timeout与Jasmine的模拟时钟 43
ASP MVC 3 cookie丢失了HttpOnly和Secure标志 8
IFrame安全性和CORS 7
javascript模块和CORS 7
难疑归档
如何检查列表是否为空? 3235
在CSS中设置cellpadding和cellspacing? 3210
浮点数学是否破碎? 2798
在HTML5 localStorage中存储对象 2386
如何在JavaScript中获取当前日期? 2152
静态类变量是否可能? 1824
如何在Git中检索当前提交的哈希值? 1788
检查变量是否是JavaScript中的字符串 1550
如何在同一元素上组合背景图像和CSS3渐变? 1203
如何在div中垂直对齐文本? 1102