Json CORS：如何设置“允许访问控制的来源”请求头

对飞行前请求的响应未通过访问控制检查。请求的资源上不存在“Access Control Allow Origin”标头。因此，不允许“源”访问。响应的HTTP状态代码为522。如果不透明响应满足您的需要，请将请求的模式设置为“no cors”，以获取禁用cors的资源。因此，不允许“源”访问。响应的HTTP状态代码为522。如果不透明响应满足您的需要，请将请求的模式设置为“no cors”，以获取禁用cors的资源

如何将请求头添加到json

var options = {
        body: info,
        type: 'json'
    }

然后`

doGetCall(url, options = {}) {
let callOptions = {
  method: 'GET'
}
callOptions.headers = {
  'Content-Type': 'application/json',
  'Access-Control-Allow-Origin': 'http://localhost:3000'
}

return this.doCall(url, callOptions);

}

最后

doCall(url, options) {
if (!options.noauth) {
  options.headers = options.headers || {};
  options.headers.Authorization = 'Bearer ' + Account.token;
}
return fetch(url, options).then(response => response.json());

}

这是行不通的。请求标头具有：

访问控制请求标头：访问控制允许来源、授权、内容类型

但不允许对原始标头进行访问控制。如何添加标题？

检查以下答案：

有关概述：

启用CORS选项以将访问控制添加到响应的“允许来源：*标题”。不要将authonticater添加到选项资源中

为了获得最佳实践，如果将这些标题添加到响应中，则无需覆盖浏览器设置

访问控制允许源代码：*， 访问控制允许凭据：true

检查您的请求url/端点以确保其正常。 “response had HTTP status code 522”表示您尝试连接到的任何服务器出现“连接超时”错误。您看到提到Access Control Allow Origin response标头的错误消息的唯一原因是，从中获取该响应的服务器没有向5xx错误消息添加任何标头；大多数服务器不这样做-相反，Access Control Allow Origin标头只会在2xx成功响应中显示。无论如何，底线是您需要找出导致522“连接超时”服务器故障的原因。这才是真正的问题。