CORS - 对预检请求的响应未通过访问控制检查

Question

我正在尝试向服务器发送 GET 请求（服务器和本地主机具有相同的域），但是我不断收到以下错误：

对预检请求的响应未通过访问控制检查：否 请求中存在“Access-Control-Allow-Origin”标头 资源。

这是我用来发送请求的代码

$.ajaxSetup({
            headers: {
                'Access-Control-Allow-Origin': "*",
                'Access-Control-Allow-Methods': "GET, POST, PATCH, PUT, DELETE, OPTIONS",
                'Access-Control-Allow-Headers': "Origin, Content-Type, X-Auth-Token"
            }
        });
            $.get(myurl, function(data) {

                console.log(data);
            });

我不知道如何解决这个错误，因为我是 web 开发的新手。

Answer 1

对预检请求的响应未通过访问控制检查：请求的资源上没有“Access-Control-Allow-Origin”标头。

访问控制控制标头必须由响应服务器发送。根据响应和请求页面，浏览器可能会允许请求继续，只是显示您收到的错误。

如果添加标头就足够了，那么任何 CORS 策略都将没有实际意义：任何页面都可以访问任何资源。

服务器和本地主机同域

我不确定您的意思，但显然您的页面是从不同于myurl 指向的域加载的。

Answer 2

访问控制标头应该由服务器发送，而不是由客户端发送。

Answer 3

您必须在您的服务器应用程序中设置 Access-Control，如果您的后端是在 java 上，那么您可以使用过滤器来设置 Access-Control 标头