使用JavaScript 取得資料時「不存在'Access-Control-Allow-Origin' 標頭」
跨域資源共享(CORS ) )是一種允許Web 瀏覽器向其他網域發出請求的機制,解決了不同來源帶來的安全性問題。若要啟用 CORS,伺服器必須在其回應中包含特定標頭,例如「Access-Control-Allow-Origin」。
1。使用 CORS 代理
如果您的伺服器缺少必要的標頭,您可以在客戶端和伺服器之間實現 CORS 代理程式。此代理程式(例如 CORS Anywhere)可以重寫回應以包含缺少的標頭,從而啟用跨來源請求。
2.避免 CORS 預檢
CORS 預檢請求是瀏覽器發送的 OPTIONS 請求,用於確定伺服器是否允許跨域請求。為了避免觸發預檢,請確保您的要求:
3.修正通配符Access-Control-Allow-Origin 標頭
對於有憑證的請求,瀏覽器會拒絕帶有通配符(* ) Access-Control-Allow-Origin 標頭的回應。相反,標頭值必須與請求客戶端的來源相符。若要解決此問題:
4。請求與回應中的標頭
刪除 JavaScript 程式碼 (headers.append(...)) 中設定 Access-Control-Allow-* 標頭的行。這些是不應包含在請求中的回應標頭。
以上是為什麼我在發出跨來源請求時收到「不存在『Access-Control-Allow-Origin』標頭」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!