為什麼我無法從主網域存取我的子網域 API？

無法從主網域存取子網域：沒有「Access-Control-Allow-Origin」

託管Web 應用程式時會出現此問題子網域嘗試存取主網域上的API 伺服器，但遇到「請求的資源上不存在'Access-Control-Allow-Origin'標頭」錯誤。

CORS 策略強制執行:

此訊息顯示API 伺服器的回應缺少「Access-Control-Allow-Origin」標頭，該標頭對於啟用跨來源資源共享(CORS) 至關重要。 CORS 是一種安全機制，可防止 Web 應用程式向其他網域發出未經授權的請求。

可能原因：

1. 配置錯誤的CORS 設定： 透過在其回應中加入適當的「Access-Control-Allow -Origin」標頭，確保API 伺服器正確配置為允許來自子網域的跨來源請求。
2. 反向代理問題： 驗證子網域和 API 伺服器之間的任何反向代理或負載平衡器不會阻止「Access-Control-Allow-Origin」標頭。

故障排除：

1. 檢查預檢回應： 使用Chrome DevToolscurl 指令檢查預檢請求和回應。確保預檢響應包含必要的“Access-Control-Allow-Origin”標頭。
2. 直接向 API 發送請求： 嘗試將預檢請求直接傳送到 API 伺服器以消除其他元件幹擾的可能性。
3. 測試 CORS 設定：使用線上 CORS 測試工具或瀏覽器擴充功能來驗證 CORS 設定是否正常運作。
4. 檢查回應標頭：使用curl等工具檢查來自API伺服器的回應標頭，並確保存在「Access-Control-Allow-Origin」標頭。
5. 檢查AWS負載平衡器設定： 對於 AWS，請檢查與負載平衡器關聯的目標群組是否配置為 HTTPS，因為這有時會導致 CORS 問題。

其他資訊：

• [在Go 中使用Gin 處理CORS](https://www.digitalocean.com/community/tutorials /how-to-handle-cross-origin-resource-sharing-cors -in-go)
• [將CORS 與Gin-gonic 結合使用](https://godoc.org/github.com/ gin-gonic/gin#hdr-CORS)
• [測試帶有cURL 的CORS](https://developer.mozilla.org/en-US/docs/Glossary/Preflight_request#Testing_CORS_with_cURL)

以上是為什麼我無法從主網域存取我的子網域 API？的詳細內容。更多資訊請關注PHP中文網其他相關文章！