如何解决被cors策略阻塞
CORS(跨域资源共享)是一种安全机制,用于限制在Web浏览器中的跨域HTTP请求。当通过Ajax等方式在浏览器中发起跨域请求时,如果目标服务器没有设置允许跨域访问的响应头,浏览器会阻止该请求。
要解决被CORS策略阻塞的问题,有以下几种常见的方法:
- CORS服务器配置:
在服务器端配置响应头,允许特定域名或所有域名的跨域访问。可以通过设置
Access-Control-Allow-Origin响应头来指定允许访问的域名,如Access-Control-Allow-Origin: example.com表示只允许example.com域名的跨域请求。如果要允许任意域名的跨域请求,可以设置为Access-Control-Allow-Origin: *。 - 代理服务器: 可以通过在同域名下的服务器端设置一个代理服务器,将跨域请求发送给目标服务器,并将响应返回给浏览器。这样浏览器就认为请求是同域的,不会触发CORS策略。常见的代理服务器有Nginx、Apache等。
- JSONP: JSONP(JSON with Padding)是一种利用script标签实现的跨域数据请求的方法。通过在页面中动态创建一个script标签,src属性指向目标服务器的API,目标服务器返回的数据会被当作JavaScript代码执行。这种方式只适用于GET请求,并且需要目标服务器支持JSONP。
- WebSocket: WebSocket是HTML5提供的一种双向通信协议,可以在浏览器和服务器之间建立持久连接。由于WebSocket在协议层面上支持跨域访问,因此可以绕过CORS策略。
- CORS浏览器插件: 在开发环境中,可以使用一些CORS浏览器插件来临时禁用浏览器的CORS策略,以便进行调试和开发。这些插件可以模拟跨域请求,不同的浏览器有不同的插件可供选择。
以上是常见的解决被CORS策略阻塞的方法,具体选择哪种方法取决于具体的场景和需求。在腾讯云的产品中,例如CDN、API网关等都可以用于解决CORS问题,具体的产品选择可根据实际情况来决定。
相关·内容
我在Heroku上托管了我的MERN应用程序,但是每当我在app.js文件中实现头盔时,都会导致这个问题。
const path = require('path');
const express = require('express');
const morgan = require('morgan');
const cookieParser = require('cookie-parser');
// const cors = require('cors');
const rateLimit = require(
浏览 2提问于2021-01-25得票数 6
回答已采纳
为什么csrf cookie在将POST请求发送到localhost:8000时设置,而在发送POST请求127.0.0.1:8000时没有设置?Django然后抱怨没有设置CSRF cookie。(假设我使用localhost:3000打开前端,那么在使用127.0.0.1:3000打开前端脚本时也会出现同样的现象,但这次POST请求只通过127.0.0.1:8000)。基本上,我对如何配置东西感兴趣,以便以后能够为来自两个不同域的前端(在我的情况下是React)和后端(Django)服务。目前,我没有登录功能等,所以CSRF保护没有任何意义。然而,我感兴趣的是,为什么在当前的配置下,我无法
浏览 6提问于2022-05-20得票数 0
1回答
我不知道为什么,但我对Nodejs的一种行为感到困惑。
以下是我的nodejs代码 my server is running at port:8080
const express = require("express");
const app = express();
const multer = require("multer");
const cors = require('cors');
app.use(cors({
origin:"http://localhost:4000"
}))
app.get("/u
浏览 0提问于2021-08-06得票数 1
以角7为前端,以Nodejs为后端.
我使用IIS在Amazon服务上部署了一个网站,当我向服务器发出API请求时,一切都很好。
但是,当中国的客户端试图使用同一个网站并发送相同的API时,他会得到一个No 'Access-Control-Allow-Origin' header is presented on the requested resource。
除了这个错误,他还收到了另一个错误:POST http:... net::ERR_FAILED zone-evergreen.js:2952
什么是zone-evergreen.js,它如何影响cors政策?
P.S.
浏览 3提问于2020-03-11得票数 0
我正在使用Azure管理,并有三个API,我需要管理它。在测试时,GET方法工作得很好,但是post方法我得到以下错误:
源标头丢失或空,请求被归类为非跨域。没有适用CORS政策。
我已经四处搜索,并看到了一些问题与CORS和APIM,但我还没有看到我的具体问题到目前为止。
CORS策略的当前配置是
<policies>
<inbound>
<cors>
<allowed-origins>
<origin>*</origin>
</allowed
浏览 7提问于2020-05-27得票数 5
我试图在socket.io中使用react,但不知道为什么socket.emit()不起作用。下面是一个简化的代码。
前端
import React , {useEffect,useRef} from 'react'
import io from 'socket.io-client'
const Chat = () => {
const socketRef = useRef(null);
useEffect(()=>{
socketRef.current = io.connect("http://127.0.
浏览 3提问于2022-03-18得票数 0
2回答
我遇到了一个问题,我希望在自己的服务器上使用ajax请求在端口80和端口8080之间进行通信。我知道CORS和跨域请求源策略以及对此问题的解决方案。
出于好奇心,我想知道是否以及如何做到这一点。如果所请求的信息被调用为带有需要调用的URL的<img>标记,并且以某种方式从接收到的数据中解析返回的内容--
这个是可能的吗?如果不是,原因是什么?如果是,是如何实现的?
谢谢!
浏览 0提问于2013-07-26得票数 0
在使用了S3桶权限之后,我无法从AWS和CLI访问s3桶。总是从控制台获取此错误。
抱歉的!您没有查看此桶的权限。
在任何s3api调用中使用CLI,都会被拒绝访问。
客户端错误(AccessDenied)发生在调用GetBucketVersioning操作时:访问被拒绝在调用PutObjectAcl操作时发生客户端错误(AccessDenied):访问拒绝
任何人都知道如何解决这个问题。
浏览 2提问于2016-06-20得票数 0
我遇到一个错误"ETagMissing:在响应时没有对ETag属性的访问。请检查CORS配置以公开ETag头。“当运行多部分上传到AWS时。我搜索了整个网络,找不到一种方法将这个Etag添加到我的桶CORS策略中。我不知道它的性质,也没有文件记录。
我目前的CORS政策:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT",
"POST&
浏览 16提问于2022-07-28得票数 1
回答已采纳
我在为创建一个使用“创建-反应-应用程序”创建的构建而挣扎,使用的是带头盔的Express。在资源管理器控制台中有几个与内容安全策略相关的错误:
当然,它没有显示应用程序。我注意到,如果在Express中删除头盔作为中间件,它可以工作,但这不是我想要的解决方案。这是我的服务器代码:
const express = require('express');
const helmet = require('helmet');
const cors = require('cors');
const morgan = require('mor
浏览 3提问于2020-11-06得票数 6
回答已采纳
4回答
刚开始使用WebApi,有多个问题。阅读大量的信息,但可能缺少一些概念。
在我的控制器里:
public IEnumerable<Product> GetProducts()
{
return db.Products.AsEnumerable();
}
public Product GetProduct(string name)
{
Product product = db.Products.FirstOrDefault(p => p.Name == name);
if (produc
浏览 12提问于2013-03-06得票数 0
场景:
CORS处于禁用状态。API托管在Azure中。为什么我被允许从我的机器上发布到web api,我想是本地主机域?如果我对CORS有完全的误解,有人能告诉我吗?
谢谢!
浏览 2提问于2021-06-05得票数 0
在Azure管理中,我试图修改API中单个路由的CORS策略。我遇到的问题是,我不知道如何修改基本策略。Azure似乎只是简单地用新的策略来覆盖它。
简单的基本政策:
<policies>
<inbound>
<cross-domain>
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*" />
</cross-domain-pol
浏览 7提问于2017-04-21得票数 2
回答已采纳
我是新手在react gatsby,当我做应用程序接口调用它给我错误origin has been blocked by CORS policy,在这里我已经放置了我的全部代码,任何人可以查看它,并帮助我解决这个问题。
API调用
get_review_list() {
fetch('http://******/get-dashboard-reviews/1', {
method: 'POST',
mode: "cors",
headers: {
'Accept': &#
浏览 3提问于2019-11-26得票数 0
使用.Net Core3.1,我需要不允许CORS请求,除非是从白色的起源。我从配置中获得了CorsAllowedOrigins。还有从配置中设置CorsAllowAll的选项。
我在ConfigureServices上有这个:
var corsAllowAll = bool.Parse(config["CorsAllowAll"]);
var corsAllowHosts = config["CorsAllowedOrigins"];
var splitOrigins = corsAllowHosts.Spli
浏览 10提问于2022-03-07得票数 -1
我正在做一个小的React项目,想从堡垒之夜API中获取数据。我把它作为一个函数来获取即将到来的物品,
const fetchItems = async () =>{
const data = await fetch('https://fortnite-public-api.theapinetwork.com/prod09/upcoming/get/');
console.log(data);
}
但我要把这个作为输出,
访问从源“”获取'‘已被CORS策略阻止:请求的资源上没有“访问控制-允许-原产地”标题。如果不透明响应满足您的需要,请
浏览 9提问于2019-10-01得票数 1
回答已采纳
1回答
如何在亚马逊S3上设置CORS,以便只允许已批准的域访问S3桶中的JS脚本?目前,我在我的S3桶中设置了以下CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>www.someapproveddomain.com</AllowedOrigin>
浏览 0提问于2016-07-20得票数 4
回答已采纳
设置:
网站正在尝试从S3下载一个文件(可以是任何具有正确配置的CORS策略的服务器)
尝试使用:download("https://s3url.com/path/you/do/not/need/to/no.jpeg")下载文件
在引擎盖下,FileSaver.js正在这样做:
var xhr = new XMLHttpRequest()
xhr.open('GET', url)
Chrome和FF可以正常工作。
S3 CORS政策是开放的
[
{
"AllowedHeaders": [
浏览 6提问于2021-05-14得票数 0
我试图在localhost:8000上向Django REST Framework发送一个POST请求。当Postman发送请求时,我收到Django响应,但是我使用React.js应用程序使用fetch()函数接收控制台错误。我看到,对于React.js应用程序的请求,会向Django后端发送一个选项请求。
这是我在React应用程序上收到的错误。
Access to fetch at 'http://localhost:8000/api/admin/login/' from origin 'http://ucla.localhost:3000' has be
浏览 3提问于2020-01-15得票数 0
我将CORS全局配置如下,以处理凭据:
app.use(cors({ origin: 'https://example.com', credentials: true }))
但是在某些路由上,我需要允许options请求,所以按照文档的说明,我会这样做:
router.options('/someroute', cors())
router.get('/someroute', cors(), someOtherMiddleware, async (req, res) => {
// do stuff
}
我的全局CORS策略似乎覆盖了
浏览 5提问于2021-11-30得票数 0
我在nodejs/高速公路中开发了一个api,我正在用Postman进行测试,它工作得很好,但是当我在Laravel内部用axios调用进行测试时,它不起作用。
我知道这些错误:
从源'‘访问 '’已被CORS策略阻止:请求标头字段x-csrf-令牌在飞行前响应中不允许访问控制允许标头。
和
错误:网络错误
在createError (app.js:18565)
在XMLHttpRequest.handleError (app.js:18449)
警告:
跨源读取阻塞(CORB)阻止跨原点响应与MIME类型的应用程序/json。有关更多详细信息,请参阅。
浏览 0提问于2019-04-08得票数 1
当我要使用函数将数据添加到数据库时,在服务器上我已经添加了Access-Control-Allow-Origin,这样它就不会被CORS阻止,但当我查看浏览器控制台工具选项卡控制台时仍然会出错
Access to XMLHttpRequest at 'https://int.goo.id/api/pg/sso.register' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass ac
浏览 1提问于2019-09-03得票数 13
1回答
我试着用打一个简单的GET电话。
假设我有以下代码:
import axios from 'axios'
axios.get('https://www.wikipedia.org/')
浏览器(Firefox)记录以下错误:
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。(原因: CORS标题“访问-控制-允许-起源”丢失)。
在Developer Toolbar - Network中有正确的响应。
当我以cURL的形式复制请求并在控制台中通过它时,它可以工作。
这是axios,firefox还是wikipedia.org的问题?
我该如何解决
浏览 3提问于2018-01-18得票数 2
有人能帮我解决一些小问题吗?我有一个Express应用程序,它完全可以处理邮递员的请求(添加、删除等)。现在,我想使用fetch将我的客户端(react.js)连接到现有的API。
我犯了错误:没有“无cors”模式。
App.js:121 POST net::ERR_ABORTED 400 (不良请求)
以“无cors”模式
加载资源失败:服务器响应状态为400 (坏请求)
App.js中的请求
handleLogInClick = (email, password) => {
email = "name@gmail.com";
password = "q
浏览 4提问于2019-11-16得票数 1
回答已采纳
我正在从事两个项目,即管理员和身份验证。管理员项目托管在本地端口3002上,身份验证项目托管在本地端口3005上。我使用库swagger-ui-express和yamljs对管理员设置了swagger。在app.js中设置swagger的代码如下-
const swaggerUi = require('swagger-ui-express');
const YAML = require('yamljs');
const swaggerDocument = YAML.load('./swagger.yml');
const swaggerO
浏览 1提问于2021-10-12得票数 0
回答已采纳
我正在经历的CORS错误,只是在MAC和只是某些路线。这条路线正在失败:
这条路线正在取得成功:
我在代码中包括了这样的cors:
import express from "express";
const app = express();
app
.options("*", cors())
.use(cors())
// More code
export default app
知道是什么导致了这件事以及如何解决吗?
浏览 3提问于2022-11-03得票数 -1
1回答
我的应用程序GET从一个网站获取页面,并在本地主机域中显示它们。但在特定的网站(如habr)上,我收到这样的信息:
做所有事情的代码:
app.Run(async (context) =>
{
var url = context.Request.GetDisplayUrl()
.Replace(@"https://localhost:5001", "");
var request = (HttpWebRequest) WebRequest.Create(@"https://habr.com" + url
浏览 5提问于2021-09-01得票数 0
回答已采纳
2回答
据我所知,CORS无法以真正确定调用者是的方式确切地保护您。因为调用者可以发送任何他想要的源标头。实际上,我在某个地方读到,您不能通过javascript设置原始标头,因为它是一个受限的标头--但我对此不太确定。不管怎样..。如果您要实现您自己的HttpClient,您可以轻松地伪造您的源标头,从而使用您不应该使用的服务。
其次,如果没有指定标头,那么请求也可以工作,也是如此。例如,我使用谷歌Chrome的邮递员扩展,它不发送任何源头。实际上,如果您尝试手动添加一个,它不会通过线路发送。
所以..。
.问题1是:我的应用程序应该拒绝没有任何源头的请求吗?还有..。
问题2:如何使COR
浏览 2提问于2013-02-15得票数 8
我正在尝试用下面的代码从开发模式下的react应用程序中获取一个无服务器函数。
let response = await fetch(url,
{
method: 'POST',
mode: 'cors',
body: "param=" + paramVar,
})
.then(response => response.json());
后端函数是一个Python Cloud函数,代码如下:
def main(request):
浏览 0提问于2020-08-16得票数 4
回答已采纳
我正在编写一个C# API,并从我的前端执行一个GET请求,为了实现这一点,我需要在我的API中启用cors,但是我似乎做不到!
这是一个.NET Core3API,我尝试过遵循教程,我还尝试通过以下方法安装:
dotnet add package Microsoft.AspNetCore.Cors --version 2.2.0
但在执行get请求时,我仍然会遇到cors错误。
在尝试EnableCors注释时,我发现了一个错误:“找不到EnableCorsAttribute”.
我也增加了
app.UseCors();
我的Startup.cs但是没有运气。
任何帮助都将不胜感激!
编辑-
浏览 3提问于2019-10-17得票数 3
回答已采纳
1回答
我有一个express应用程序,我想用它作为一个带有socket io的web socket服务器。这是我的代码 #!/usr/bin/env node
/**
* Module dependencies.
*/
var app = require('../app');
var debug = require('debug')('myhotel:server');
var http = require('http');
var socket = require("socket.io");
/**
*
浏览 11提问于2021-06-17得票数 0
1回答
我使用以下命令构建了应用程序的web版本:
flutter build web --web-renderer html
但是,当我在本地系统中使用python -m http.server 8000命令运行输出时,没有发送任何程序请求,而且我在火狐控制台中得到了以下错误:
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。(原因: CORS请求没有成功)。状态代码:(null)。未定义错误: NoSuchMethodError: J是未定义的
请帮助我在本地主机上运行web应用程序。
浏览 4提问于2022-11-25得票数 0
2回答
我对jQuery和json非常陌生。我正在尝试从下面的API/链接中获取英国银行假日数据,这样我就可以创建一个函数来确定选定的日期是否为工作日。
我为No Transport设置了一个错误,通过输入以下内容修复了这个错误:
jQuery.support.cors = true;
我现在得到了Access Denied。我不知道如何获得这些信息,因为正如我所说,我仍然在学习这一切。
function IsWorkingDay(date) {
var day = new moment(value, "DD-MM-YYYY").day();
jQuery.support.c
浏览 3提问于2013-04-17得票数 2
回答已采纳
我正在运行一个使用SharedArrayBuffer (ffmpeg wasm)的站点,严格地使用,它需要CORS (和/或站点隔离)和一个不和谐的oauth2工作流。自从今年早些时候以来,我就没有看过这个网站,我发现它不再适用于最新版本的Chrome。最后,我发现oauth流的不和谐问题与CORS有关。
当使用window.open()时,(相同来源) CORS将阻止您的站点与所述新窗口交互,如果它位于另一个域上(如果我理解正确的话)。检查窗口承诺返回窗口已经关闭(window.closed == true),即使它没有关闭。
我注册了 (希望same-origin-allow-popups
浏览 11提问于2021-08-31得票数 2
1回答
我们如何从Azure运行簿中触发Azure策略?例如-可以暂时停止在订阅中提供资源。我基本上已经创建了一个预算行动小组的Azure运行簿通过Web钩子。这是成功的,但如果预算/行动组被触发,还需要通过运行簿测试Azure策略触发器。
浏览 13提问于2022-11-07得票数 0
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。(原因: CORS请求没有成功)。状态代码:(null)。
我使用的是码头,我在一个名为"bayut“的定制网络中构建了"API”和“带有nextjs的FrontEnd”,并使用Nginx *使用Nginx作为反向代理公开了端口80。
流量来自端口80 ->端口3000,这是nextjs的应用程序。
当我从本地主机使用这个应用程序时,我得到了一个cors错误,但是当我试图在我的"bayut“网络中使用firefox停靠图像时,一切都很好。
API:
FrontEnd ->no cors在刺刀网络中使
浏览 8提问于2022-11-11得票数 -2
2回答
我在我的网站上使用CometChat,最近我的用户在接收信息时遇到了这个问题。在FireBug中检查之后,我意识到脚本失败必须是因为CORS保护(由于下面的错误)。
跨源请求被阻止:相同的原产地策略不允许在中读取远程资源.可以通过将资源移动到相同的域或启用CORS来解决这个问题。
现在,我想知道应该在哪里启用CORS,因为它是在我自己的服务器上启用的,而且我无法访问CometChat服务器。
浏览 2提问于2014-06-12得票数 33
回答已采纳
我在OIDC反向代理后面有一个web应用程序--换句话说,当我访问这个应用程序时,我被重定向到我的身份提供者,我登录,我的浏览器设置了一个cookie,用于随后的请求,以证明我已登录。
此cookie设置了标志,据我所知,这是防止XSS漏洞被恶意网站利用的最佳实践。
但是,正如预期的那样,我的应用程序中的Javascript无法访问登录cookie,因此在我的浏览器控制台中,我看到请求被重定向到我的身份提供者(并被CORS策略阻止),因为它们没有访问登录cookie的权限。
这是否意味着这样的架构不能使用Javascript调用应用程序?
在这种情况下禁用HTTPOnly标志以允许Ja
浏览 0提问于2020-12-02得票数 0
回答已采纳
📷
我有fortinet fortigate 40c这不是一个捆绑产品。我们使用它来解锁300个我们的网站和rest都是默认的封锁。现在,我们要解除skype的障碍。问题是仅仅指定skype.com来取消unblok并不能帮助它打开应用程序。那我有什么选择。我已经指定skype在应用服务器中打开,但是它不起作用。
📷
📷
📷
浏览 0提问于2016-07-03得票数 0
回答已采纳
1回答
1.下面是出现跨域错误的代码(CORS)。试了很多,但找不出错误,请帮忙。代码在AngularJS中,错误是"phome1.html:78:7交叉原产地请求被阻止:相同的原产地策略不允许在 上读取远程资源“(原因: CORS头部的访问-控制-允许-原产地‘缺失)。
<script>
(function() {
'use strict';
var app=angular.module('MyApp');
app.config(['$httpProvider
浏览 2提问于2017-10-26得票数 0
回答已采纳
1回答
我有字体在我的本地空间,并试图改变我的html字体与css @font-face和它工作在任何浏览器,除了火狐。它只是一个简单的html和css文件,我没有任何像apache那样的服务器。
我该怎么修呢?
@font-face {
font-family: 'iransans';
src: url('../fonts/IRANSansWeb.woff2') format('woff2'),
url('../fonts/IRANSansWeb.woff') format('woff'),
浏览 2提问于2019-07-16得票数 0
回答已采纳
我已经在apim中设置了一个POST端点,我可以测试它在绕过apim时是否正常工作-但是当我从我的站点调用它时,我得到了一个与Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://apim.azure-api.net/project. (Reason: CORS header “Access-Control-Allow-Origin” missing)一起的200个空响应
我认为发生这种情况是因为“当选项请求作为飞行前请求处理,并且与CORS策略
浏览 4提问于2021-04-09得票数 1
回答已采纳
我正在尝试使用下面的链接将我的api请求转发到Azure API管理服务中的另一个基本url,该服务是我通过从一个azure函数应用程序导入API而创建的。 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-deploy-multi-region 我的政策看起来像 <policies>
<inbound>
<base />
<choose>
<when condition=&#
浏览 38提问于2019-09-25得票数 0
1回答
获取远程json文件
、、、
我正在学习JavaScript,现在我陷入了一个我不理解的问题中。这一问题与jQuery.get、CORS、jQuery.getJSON和JSONP有关。
假设我正在编写一个包含一些脚本的html文件,该脚本访问带有一些JSON内容的URL。html文件位于我的本地文件系统中,如下所示:
<!DOCTYPE html>
<head>
<title>Test</title>
<script src = "test.js"
charset = "UTF-8"></script>
浏览 1提问于2014-01-23得票数 0
回答已采纳
5回答
使用Firefox插件的跨域通信
、、、、
火狐插件。
有没有任何方法公开这个函数,这样我就可以从任何页面启动跨域ajax (考虑到我已经安装了这个插件)?
编辑: CORS我知道什么是CORS,CORS只有在您控制服务器时才有意义,但我没有。这里的重点是我控制浏览器,我承担风险,所以我询问是否无论如何将跨域功能从addon阶段导出到用户。
浏览 6提问于2012-06-23得票数 9
回答已采纳
我在S3桶中有一些静态文件,我只想让我的lambda函数读取它,所有其他路径都应该被阻塞。我应该如何配置它?它是在S3侧,还是VPC/Lambda侧,还是两者兼而有之?我已经为我的VPC创建了端点,甚至公开了这两个文件。但是,当我从lambda函数访问时,仍然会得到以下错误:
com.amazonaws.SdkClientException: Unable to execute HTTP request: Connect to
<bucket-name>.s3.us-east-2.amazonaws.com:443
[<bucket-name>.s3.us-ea
浏览 1提问于2019-01-15得票数 1
1回答
我在后端使用作为我的API。我想知道如何在redirect方法上启用CORS。
下面是我的快速重定向代码:
res.redirect(redirectUrl);
当客户端向上述API发送请求时,它会将请求重定向到s3,但我得到的错误如下:
Access to XMLHttpRequest at 'https://s3-ap-southeast-
2.amazonaws.com/index.html' (redirected from
'http://localhost:9090/v0/api') from origin 'http://localhos
浏览 0提问于2018-12-14得票数 8
1回答
嗨,我把我的mp3文件存储在Firebase的存储中。将“规则”选项卡下的权限设置为:
allow read, write, request;
为了从那里获取文件,我使用了react axios。
加载页面时,会收到请求被CORD策略阻止的错误:
Access to XMLHttpRequest at
'gs://******.appspot.com/****/****' from origin 'http://localhost:3000'
has been blocked by CORS policy: Cross origin reques
浏览 0提问于2019-02-15得票数 0
我已经设法使Cors fine和我的客户端应用程序使用AJAX与我的web API应用程序进行通信。问题是它现在对任何主机都开放了。我在Startup.Auth.cs中添加了以下行:
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
我使用cors的标准WebApi方法,但在发出令牌身份验证时遇到了问题。
我的问题是如何使用这种方法限制来源?
浏览 0提问于2018-04-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
