Fatal编程技术网
  • javascript/
  • Javascript 需要从localhost发出cors请求-标准解决方案don';似乎没有如预期的那样工作

Javascript 需要从localhost发出cors请求-标准解决方案don';似乎没有如预期的那样工作

javascript google-chrome

Javascript 需要从localhost发出cors请求-标准解决方案don';似乎没有如预期的那样工作,javascript,google-chrome,Javascript,Google Chrome,我需要从本地主机发出CORS请求。我已经安装并打开了Allow Control Allow Origin Chrome插件,当我将鼠标悬停在菜单项上时,它会显示:“Allow Control Allow Origin:*”。我创建了一个包含以下内容的.bat文件: start chrome http://localhost:8080/MyPage.html --disable-web-security --user-data-di 这将在预期的url处打开一个新的Chrome实例,但CORS请

我需要从本地主机发出CORS请求。我已经安装并打开了Allow Control Allow Origin Chrome插件,当我将鼠标悬停在菜单项上时,它会显示:“Allow Control Allow Origin:*”。我创建了一个包含以下内容的.bat文件:

start chrome http://localhost:8080/MyPage.html --disable-web-security --user-data-di
这将在预期的url处打开一个新的Chrome实例,但CORS请求仍然失败,并出现以下错误:

Failed to load [rest-url]: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.
你能推荐一些解决方法吗?

你能展示一下代码并给我们一些关于你正在使用的技术等的更多信息吗

您似乎没有发送“飞行前”请求,飞行前请求没有包含所需的标头,或者您的遥控器没有返回正确的标头:

例如,假设浏览器发出具有以下标题的请求:

Origin: http://yourdomain.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-Custom-Header

Access-Control-Allow-Origin: http://yourdomain.com
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: X-Custom-Header
然后,服务器应使用以下标题进行响应:

Origin: http://yourdomain.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-Custom-Header

Access-Control-Allow-Origin: http://yourdomain.com
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: X-Custom-Header
归功于:@先生

另见:

Access Control Request Headers
需要包含所有与实际请求一起发送的自定义头,否则将失败。至少对我来说,错误消息有些晦涩,并不总是指向正确的方向。

这只是为了调试吗?还有远程HTTP或HTTPS?我正在调用交易平台的API。远程是https。我计划在本地机器上从localhost调用API,因为我将是唯一的用户。我正在使用http服务器npm包在本地文件系统上托管一个html页面。