首頁 > 後端開發 > Golang > 主體

為什麼我無法從主網域存取我的子網域 API?

Mary-Kate Olsen
發布: 2024-10-30 01:09:29
原創
301 人瀏覽過

Why Can't I Access My Subdomain API from the Main Domain?

無法從主網域存取子網域:沒有「Access-Control-Allow-Origin」

託管Web 應用程式時會出現此問題子網域嘗試存取主網域上的API 伺服器,但遇到「請求的資源上不存在'Access-Control-Allow-Origin'標頭」錯誤。

CORS 策略強制執行:

此訊息顯示API 伺服器的回應缺少「Access-Control-Allow-Origin」標頭,該標頭對於啟用跨來源資源共享(CORS) 至關重要。 CORS 是一種安全機制,可防止 Web 應用程式向其他網域發出未經授權的請求。

可能原因:

  1. 配置錯誤的CORS 設定: 透過在其回應中加入適當的「Access-Control-Allow -Origin」標頭,確保API 伺服器正確配置為允許來自子網域的跨來源請求。
  2. 反向代理問題: 驗證子網域和 API 伺服器之間的任何反向代理或負載平衡器不會阻止「Access-Control-Allow-Origin」標頭。

故障排除:

  1. 檢查預檢回應: 使用Chrome DevToolscurl 指令檢查預檢請求和回應。確保預檢響應包含必要的“Access-Control-Allow-Origin”標頭。
  2. 直接向 API 發送請求: 嘗試將預檢請求直接傳送到 API 伺服器以消除其他元件幹擾的可能性。
  3. 測試 CORS 設定:使用線上 CORS 測試工具或瀏覽器擴充功能來驗證 CORS 設定是否正常運作。
  4. 檢查回應標頭:使用curl等工具檢查來自API伺服器的回應標頭,並確保存在「Access-Control-Allow-Origin」標頭。
  5. 檢查AWS負載平衡器設定: 對於 AWS,請檢查與負載平衡器關聯的目標群組是否配置為 HTTPS,因為這有時會導致 CORS 問題。

其他資訊:

  • [在Go 中使用Gin 處理CORS](https://www.digitalocean.com/community/tutorials /how-to-handle-cross-origin-resource-sharing-cors -in-go)
  • [將CORS 與Gin-gonic 結合使用](https://godoc.org/github.com/ gin-gonic/gin#hdr-CORS)
  • [測試帶有cURL 的CORS](https://developer.mozilla.org/en-US/docs/Glossary/Preflight_request#Testing_CORS_with_cURL)

以上是為什麼我無法從主網域存取我的子網域 API?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!