当您在浏览器devtools控制台中看到有关CORS(跨源资源共享)的消息时,请使用此标记 - 例如,您的浏览器记录了有关Access-Control-Allow-Origin的错误,并且您想知道如何消除错误。还有关于CORS协议的其他问题(在https://fetch.spec.whatwg.org/中定义,作为使用响应头来告诉浏览器放宽同源策略并允许跨源XHR / Fetch / Ajax的方法)要求)
Ubuntu Web 服务器上的跨源请求被阻止,无论 Access-Control-Allow-Origin 标头如何
以下问题。我有一个运行 React 应用程序的 Ubuntu Web 服务器。特别是,服务器文件中有两个文件处理网站发出的请求。然而,出于某种原因...
警告:使用 NextJS/React + Django Rest Framework 时收到非布尔属性“crossOrigin”的“true”
我一直收到此警告,但不知道它可能源自何处或如何解决。它似乎凭空出现。我回退了几次提交,警告仍然出现,
我正在尝试在我的 codeigniter 应用程序中使用 AJAX 请求。 在我的 codeigniter 控制器功能的末尾,我添加了 公共一些函数(){ $this->output->set_header('访问控制-允许-
CORS 策略:没有“Access-Control-Allow-Origin”,我正在使用 React 从 api 获取图像 url
我正在使用 React 创建一个基于 Yu Gi Oh! 的调色板!但当我得到 url 时,我尝试将其转换为 blob 对象。但是当我请求图像时,我不断收到...
我正在为基于 Django 的应用程序开发 Phonegap 应用程序,但是当尝试进行 Ajax 调用时,我收到此错误: XMLHttpRequest 无法加载 http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript...
尝试获取 JSON 文件时 Firebase CORS 错误
我目前正在开发一个 Web 应用程序,需要从 Firebase 存储中获取数据。但是,我在尝试访问资源时遇到了 CORS(跨域资源共享)问题。
我有一个带有 CORS 策略的 API,该策略根据数据库中的值设置允许的来源。 (这是一个白色标签的应用程序,用户可以为其配置自己的域)。 我目前在 Startup.cs 中
设置 crossOriginIsolated Svelte 和 SvelteKit
我是 Svelte 和 SvelteKit 的新手,在尝试执行工作程序时遇到此错误: 未捕获的 DOMException:无法在“Worker”上执行“postMessage”:SharedArrayBuffer 传输需要 s...
基本上事情是这样的:我有一个前端,我通过 iframe 渲染另一个前端,在这个 iframe 中,我向存储桶发出请求以获取图像并将其显示在我的 ifr 中...
从 Express js 重定向,在 React/Next 中抛出 CORS 错误
我在 CORS 方面遇到了很多麻烦。我在我的域上部署了一个 Express 服务器,目前正在 localhost:3000 上本地开发一个 React 应用程序。 当我尝试使用
如何自定义Spring DefaultCorsProcessor抛出的“无效的CORS请求”消息?
当我们为 Spring Boot 应用程序启用 CORS 时,它会针对具有无效原始标头的 REST API 调用抛出“无效 CORS 请求”消息。这是由下面的 DefaultCorsProcessor 抛出的
升级到 .NET 7 到 .NET 8 后,我收到以下错误 services.AddCors(选项=> { 选项.AddPolicy(名称:“apiCorsPolicy”, 建设者=> ...
部署到 Netlify 后出现静态 Astro 站点 CORS 错误
我在私人 GitHub 存储库上使用 Astro 创建了一个静态网站。我能够将其连接到 Netlify。一切都很好,我也部署了构建;但是当我加载主页时(inde...
从源“..”获取“..”的访问已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头
尝试为我的 MERN 应用程序使用 post 方法,出现以下错误。我该如何解决这个问题? 完整错误: 访问从源地址“http://localhost:8000/register”获取 “http://localhost:3000”已经
如何在浏览器的控制台中设置请求的 Origin 标头? [已关闭]
我尝试在 Chrome 控制台中使用此代码设置原点 var xhr = new XMLHttpRequest(); xhr.open('PUT', url, true); xhr.setRequestHeader('Origin','https://andromeda'); 但 chrome 说 &q...
React 应用程序会丢弃 cookie,而纯 HTML/JavaScript 中的相同代码却不会丢弃
React 应用程序执行以下 CORS 获取: const 响应 = 等待 fetch("http://localhost:3000/users/sign_in", { 方法:“POST”, 标题:{ “内容类型&...
我使用 AWS API Gateway 对资源有一个 GET 方法,并带有 URL 查询字符串参数,但这不是必需的。我已为资源启用 CORS,并且 OPTIONS 方法存在,并且正在工作...
为什么我的 set-cookie 在我发出后续请求后会被删除
问题是,当我使用端点登录时,它会在响应标头中返回一个 set-cookie,它是一个仅 http 的 cookie,但是当我对其他端点执行其他请求时,我看不到 set-cookie ...
我读了几篇文章讨论一些类似的问题,但我还没有做到这一点。 我正在对“Account/ExternalLogin”执行 ajax,它会生成 ChallengeResult 并启动流程...
我的 Google 网络应用程序遇到一个奇怪的问题: 函数 doGet(e) { 记录器.log("GET"); Logger.log(JSON.stringify(e)) return HtmlService.createHtmlOutput('感谢您使用 A... 我的 Google 网络应用程序遇到一个奇怪的问题: function doGet(e) { Logger.log("GET"); Logger.log(JSON.stringify(e)) return HtmlService.createHtmlOutput('<h1>Thanks for using Apps Scripts</h1>'); } function doPost(e) { Logger.log("POST"); Logger.log(JSON.stringify(e)) return HtmlService.createHtmlOutput('<h1>Thanks for using Apps Scripts</h1>'); } 该应用程序是开放的,因此每个人都可以访问它。当我将 URL 粘贴到(私有)窗口中时,它始终按预期工作,doGet 被调用,并且我在执行选项卡中看到日志。但是,当我通过浏览器控制台中的 Fetch API 或 Postman 或 Klavio 等服务访问相同的 URL 时,有时看不到日志: 有些行不可扩展,因此不显示任何内容。更准确地说,Postman 和 Klavio post 请求从未起作用,而当从与 Apps 脚本页面相同的选项卡中的浏览器控制台发送时,Fetch API 请求(GET 和 POST)起作用。可能与 CORS 有关吗?但是我不会看到错误,而不是完成状态吗? Postman 请求也返回状态 200 并且没有显示错误。 但是它说函数doGet已执行(并完成),当我发送post请求时,它会按预期执行doPost。它如何在不记录任何内容的情况下执行我的函数? 当您通过浏览器登录Google帐户访问Web Apps时,可以记录Logger.log的日志。但是,当您在浏览器上使用脚本、curl、postman、Javascript等访问Web Apps时,似乎存在通过Logger.log和console.log记录日志的规则。在这种情况下,我认为我的报告可能会有用。我从未在 Stackoverflow 上发布过它。所以,我想把它放在这个答案中。 为了测试这一点,有以下 3 个步骤。 1. Web 应用程序的示例脚本 这是一个用于检查日志的示例脚本。 const doGet = (e) => { Logger.log(`GET method: ${JSON.stringify(e)}`); console.log(`GET method: ${JSON.stringify(e)}`); return ContentService.createTextOutput( JSON.stringify({ method: "GET", e: e }) ); }; const doPost = (e) => { Logger.log(`POST method: ${JSON.stringify(e)}`); console.log(`POST method: ${JSON.stringify(e)}`); return ContentService.createTextOutput( JSON.stringify({ method: "POST", e: e }) ); }; 此 Web 应用程序部署为 Execute the app as: Me 和 Who has access to the app: Anyone。 2. Google Apps 脚本项目示例 本次测试准备了2种类型的Google Apps Script项目。 独立类型的 Google Apps 脚本 WITHOUT 链接 Google Cloud Platform (GCP) 项目 在这种情况下,您可以通过直接创建来检索此独立的 Google Apps 脚本。 独立类型的 Google Apps 脚本WITH链接 Google Cloud Platform (GCP) 项目 在这种情况下,您可以通过 此流程检索此独立的 Google Apps 脚本。 3.测试 Logger.log 和 console.log 对于上述doGet和doPost的Web应用程序,它请求以下4种模式。 对于doGet。 $ curl -L "https://script.google.com/macros/s/###/exec" 对于doPost。 $ curl -L -d "key=value" "https://script.google.com/macros/s/###/exec" 对于doGet。使用访问令牌。 $ curl -L -H "Authorization: Bearer ###" "https://script.google.com/macros/s/###/exec" 对于doPost。使用访问令牌。 $ curl -L -H "Authorization: Bearer ###" -d "key=value" "https://script.google.com/macros/s/###/exec" 结果与讨论 可以确认日志的条件如下。 没有访问令牌 带有访问令牌 未链接 GCP 应用程序脚本仪表板 链接GCP 堆栈驱动程序 Apps 脚本仪表板和 Stackdriver 根据以上结果,发现如下。 使用默认 Google Apps 脚本项目而不链接到 Google Cloud Platform (GCP) 时,需要使用访问令牌访问 Web Apps 才能检索请求的日志,即使部署设置为 Execute the app as: Me 和 Who has access to the app: Anyone。 使用链接到 GCP 的 Google Apps 脚本项目时,您可以从 Stackdriver 检索 Web Apps 的所有用户访问日志,无论 Execute the app as: Me 和 Who has access to the app: Anyone 等部署设置如何。 参考文献 网络应用程序 通过 Google Apps 脚本利用 Web Apps