Fatal编程技术网
  • reactjs/
  • Reactjs React-axios-被CORS策略阻止。如何解锁

Reactjs React-axios-被CORS策略阻止。如何解锁

reactjs cors

Reactjs React-axios-被CORS策略阻止。如何解锁,reactjs,cors,axios,Reactjs,Cors,Axios,我正在运行一个简单的API请求,以将数据返回到我编写的简单API搜索。我说这是一个简单的API调用,因为不需要身份验证,我可以用python非常简单地完成 但是,我在React中使用Axios时遇到问题 代码: 我试着看这里,每个人都觉得很简单,但我似乎什么都做不了。我试过了 axios.get('https://www.keyforgegame.com/api/decks/59554ab7-b414-4220-8514-408a0dbf572d', { crossDomain: true })

我正在运行一个简单的API请求,以将数据返回到我编写的简单API搜索。我说这是一个简单的API调用,因为不需要身份验证,我可以用python非常简单地完成

但是,我在React中使用Axios时遇到问题

代码:

我试着看这里,每个人都觉得很简单,但我似乎什么都做不了。我试过了

axios.get('https://www.keyforgegame.com/api/decks/59554ab7-b414-4220-8514-408a0dbf572d', { crossDomain: true })

但我不断地犯这样的错误 
访问位于的XMLHttpRequest'https://www.keyforgegame.com/api/decks/59554ab7-b414-4220-8514-408a0dbf572d“起源”http://localhost:3000'已被CORS策略阻止:请求的资源上不存在'Access Control Allow Origin'标头。

对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许来源”标题。

我是否需要在标题中添加一些内容才能使其生效?或者这是我需要在react中做的某种设置

救命啊

您无法从客户端覆盖CORS检查。就是不能。CORS是一种安全特性,如果仅仅禁用它是没有意义的

有不同的方法

  • 取决于你的话

    我说这是一个简单的API调用,因为不需要身份验证,我可以用python非常简单地完成

    我相信你只需要确保没有额外的头发送,所以请求将成为。通过axios站点,我找到了几种方法来删除特定请求的任何额外标题:

    a。或者

    b。或者通过创建您将不提供授权标头或任何强制运行CORS的内容

  • 使代理在您的域上运行

  • 通过在
    accesscontrolallow-Origin
    response头中列出您的域,使后端成为白名单
    • 似乎该网站不允许从未知域访问除了使用代理服务器(即后端)发出请求外,您不能做任何事情。请参阅答案中的“如何使用CORS代理绕过”无访问控制允许源标题“问题”部分!谢谢你的帮助和链接。作为一名新的React.js程序员,我感谢您的帮助:) 
    axios.get('https://www.keyforgegame.com/api/decks/59554ab7-b414-4220-8514-408a0dbf572d', { crossDomain: true })

    axios.get('https://www.keyforgegame.com/api/decks/59554ab7-b414-4220-8514-408a0dbf572d, {
        headers: {
          'Access-Control-Allow-Origin': true,
        },
        })