从 Swagger 编辑器发出请求时如何避免 CORS 错误(“无法获取”或“找不到服务器或发生错误”)?

问题描述 投票:0回答:2

我有以下 OpenAPI 定义:

swagger: "2.0"

info:
  version: 1.0.0
  title: Simple API
  description: A simple API to learn how to write OpenAPI Specification

schemes:
  - https
host: now.httpbin.org
paths:
  /:
    get:
      summary: Get date in rfc2822 format
      responses:
        200:
          schema:
            type: object
            items:
              properties:
                now:
                  type: object
                    rfc2822:
                      type: string

我想从

响应
中检索rfc2822

{"now": {"epoch": 1531932335.0632613, "slang_date": "today", "slang_time": "now", "iso8601": "2018-07-18T16:45:35.063261Z", "rfc2822": "Wed, 18 Jul 2018 16:45:35 GMT", "rfc3339": "2018-07-18T16:45:35.06Z"}, "urls": ["/", "/docs", "/when/:human-timestamp", "/parse/:machine-timestamp"]}

但是当我从 Swagger Editor 发出请求时,出现错误:

错误 未找到服务器或发生错误

我做错了什么?

cors swagger swagger-ui openapi swagger-editor
2个回答
27
投票

请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源 'http://localhost:8081'。

这是一个 CORS 问题。 https://now.httpbin.org 的服务器不支持 CORS,因此浏览器不会让其他域提供的网页通过 JavaScript 向 now.httpbin.org 发出请求。

您有几个选择:

  • 请求 https://now.httpbin.org 的所有者支持 CORS

    注意: 服务器不得要求对预检 

    OPTIONS
    请求进行身份验证。 
    OPTIONS
    请求应返回 200 并带有正确的 CORS 标头。

  • 如果您是所有者 - 考虑在同一服务器和端口 (now.httpbin.org:443) 上托管 Swagger UI,以完全避免 CORS。

  • 在浏览器中禁用 CORS 限制。 这会降低浏览器的安全性,因此只有在您了解风险的情况下才可以这样做。

  • 使用 SwaggerHub 而不是 Swagger Editor 来编辑和测试您的 API 定义。 SwaggerHub 通过其服务器代理“尝试”请求,因此不受 CORS 限制。 (披露:我在制作 SwaggerHub 的公司工作。)


顺便说一句,您的响应定义无效。响应缺少 

description
并且 
schema
是错误的(例如,有一个额外的 
items
关键字)。应该是:

      responses:
        200:
          description: OK
          schema:
            type: object
            properties:
              now:
                type: object
                properties:
                  rfc2822:
                    type: string
0
投票

就我而言,我向 Keycloak 发送了 OAuth2 请求并收到了此错误消息。

我通过在 Keycloak 客户端选项的“Web Origins”字段中设置“*”解决了此问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.