为什么“请求的资源上没有 Access-Control-Allow-Origin header”
问题是当浏览器发出跨源请求(CORS)时),浏览器首先向服务器发送预检请求,检查服务器是否支持 CORS,如果支持,则允许哪些方法、标头和来源。
服务器应使用以下内容响应预检请求:适当的 CORS 标头。如果服务器没有响应所需的标头,浏览器将阻止实际请求。
在这种情况下,服务器不会响应 Access-Control-Allow-Origin 标头,这告诉浏览器:允许源端访问该资源。
如何修复
有几种方法可以解决此问题:
- 添加访问控制-预检请求响应的Allow-Origin 标头。这可以通过在代码中使用中间件来完成。
- 将 Access-Control-Allow-Origin 标头设置为“*”以允许所有来源。但是,出于安全原因,不建议这样做。
- 使用可以将 Access-Control-Allow-Origin 标头添加到响应中的反向代理。
附加说明
- 还可以为特定来源设置 Access-Control-Allow-Origin 标头。例如,要允许来自 https://example.com 的请求,您可以将标头设置为 Access-Control-Allow-Origin:https://example.com。
- Access-Control-Allow-只有跨源请求才需要 Origin 标头。如果请求来自同源,则浏览器不会发送预检请求,服务器也不需要响应 Access-Control-Allow-Origin 标头。
以上是为什么我会看到'No Access-Control-Allow-Origin Header”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
