跨域请求被阻止:同源策略不允许在 XYZ api 读取远程资源(原因:CORS 标头'Access-Control-A

【问题标题】:Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at XYZ api(Reason: CORS header ‘Access-Control-A跨域请求被阻止:同源策略不允许在 XYZ api 读取远程资源(原因:CORS 标头'Access-Control-A
【发布时间】:2022-01-07 06:51:07
【问题描述】:

我在通过 React JS 调用 api 时遇到此错误。

跨域请求被阻止:同源策略不允许读取位于 https://xyze.com/login/oauth2 的远程资源(原因:缺少 CORS 标头“Access-Control-Allow-Origin”)。

我想要的功能是,当我通过 React JS 调用 api 时,它应该重定向到另一个 api(api 的重定向已在 node js 后端处理)。在调用重定向的 api 时,我遇到了 CORS 政策问题。

例如。 当我点击下面的登录按钮时,api被调用

axios.get('https://exampleabc.com/oauth')

它在后端识别“oauth”并重定向到“https://xyze.com/login/oauth2”。

因此,在重定向到 https://xyze.com/login/oauth2 时,它给出了 CORS 政策问题。

注意:我在 api 调用中添加了 Access-Control-Allow-Origin' 并尝试在 package.json 中添加代理,但仍然遇到问题。由于安全原因,也无法共享实际的 API

【问题讨论】:

    标签: node.js reactjs cors


    【解决方案1】:

    这主要是您面临的后端服务器端问题。检查您的飞行前请求的响应标头,您在 Access-Control-Allow-Origin 标头中获得了什么值,以及它是否与您的请求来源匹配。 您可以允许预检请求标头中的源通过此错误。 我在使用 google OAuth2.0 时遇到了同样的错误,但是从 react 应用程序打开登录窗口对我有用。 您可以使用直接重定向浏览器

    window.open("URL","_self","","")

    【讨论】:

      猜你喜欢
      • 2021-04-04
      • 2014-10-17
      • 2015-07-22
      • 2021-11-29
      • 2020-05-31
      • 2018-01-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode