Pourquoi est-ce que j'obtiens une erreur CORS malgré l'ajout de https://example.com à ma liste verte ?

Erreur CORS : accès refusé malgré la liste blanche explicite

Lors de la tentative d'activation des requêtes d'origine croisée entre React, Node.js avec Socket.IO, l'erreur "Accès depuis l'origine 'https://example.com' a été bloquée même si j'ai autorisé https://example.com/" à apparaître. Malgré l'ajout des autorisations nécessaires, l'erreur persiste.

Cause et explication

Le problème provient d'une mauvaise compréhension des en-têtes d'origine et des origines acceptées dans les configurations CORS.

Fin d'en-tête d'origine Barre oblique

Les en-têtes d'origine Web ne contiennent pas de barre oblique finale. Par exemple, l'origine de « https://googledocs-clone-sbayrak.netlify.app/ » est « https://googledocs-clone-sbayrak.netlify.app ». L'ajout d'une barre oblique finale à l'origine (par exemple, "https://googledocs-clone-sbayrak.netlify.app/") n'est pas valide.

Comparaison octet par octet

Configurations CORS utilisez la comparaison octet par octet pour déterminer si l'origine de la demande correspond à l'origine autorisée. Dans ce cas, l'origine autorisée est "https://googledocs-clone-sbayrak.netlify.app", tandis que l'origine de la requête est "https://googledocs-clone-sbayrak.netlify.app/", ce qui ne correspond pas. .

Définir correctement l'origine autorisée

Pour résoudre le problème, ajustez l'origine autorisée dans la configuration CORS pour qu'elle corresponde à l'origine exacte sans barre oblique finale :

cors: {
    origin: 'https://googledocs-clone-sbayrak.netlify.app'
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!