Javascript 在API获取期间始终获取此CORS错误_Javascript_Api_Axios_Fetch

Javascript 在API获取期间始终获取此CORS错误

javascript api

Javascript 在API获取期间始终获取此CORS错误,javascript,api,axios,fetch,Javascript,Api,Axios,Fetch,我正在尝试使用Axios（URL:）获取数据我总是遇到这样的错误：（在'http://3.134.99.170:4000/upcomingMovies“起源”http://localhost:9000'已被CORS策略阻止：对飞行前请求的响应未通过访问控制检查：请求的资源上不存在'access control Allow Origin'标头。）我也尝试过使用fetch和superagent，但同样的错误再次出现另外，这是我的代码： axios({ method: "G

我正在尝试使用Axios（URL:）获取数据

我总是遇到这样的错误：（在'http://3.134.99.170:4000/upcomingMovies“起源”http://localhost:9000'已被CORS策略阻止：对飞行前请求的响应未通过访问控制检查：请求的资源上不存在'access control Allow Origin'标头。）

我也尝试过使用fetch和superagent，但同样的错误再次出现

另外，这是我的代码：

axios({
      method: "GET",
      url: "http://3.134.99.170:4000/upcomingMovies",
      headers: {
        'Access-Control-Allow-Headers': 'Content-Type, Accept, Access-Control-Allow-Origin, Access-Control-Allow-Methods',
        'Access-Control-Allow-Origin' : '*',
        'Access-Control-Allow-Methods' : 'GET,PUT,POST,DELETE,PATCH,OPTIONS',
        "Content-type": "application/json"
      }
    })
    .then((response) => {
      setUpcomingMovies(response)
    })
    .catch((error) => {
      console.log(error)
    })

如果只需要运行和测试代码，则可以在浏览器中使用“无cors”模式（如此处所述）或使用浏览器的某些扩展，从而关闭cors限制模式（如下图所示）以避免出现问题。

但是，如果您需要避免生产中的问题，您需要后端支持，正如senthil balaji之前提到的那样

您必须在后端将前端ip/域列入白名单。你可以在这里阅读更多关于CORS的信息，这个API是由一个研究所提供的，我相信他们可能已经使用了很多年了。这不应该是他们的第一个问题？我不确定。但毫无疑问，这是后端必须允许的。您提出的任何请求都将通过

飞行前选项

请求，该请求将检查

跨原点

标题，然后只有它才会发出实际的GET请求。您的请求在

选项

请求中被拒绝，并抛出一个错误，表示

您的域已被阻止

。添加到elkabelaya，您可以在本地开发时禁用

安全规则

，而不是在实际浏览器中禁用。要运行chrome实例（安全禁用版本），请参阅不同的操作系统