我有一个本地站点通过HTTP Express和HTTPS运行ASP.Net MVC 3。
HTTP网址为http://localhost:4000,HTTPS为https://localhost:44301。
我正在尝试连接Stripe payment API,但它确实不喜欢端口,协议和域不匹配。我曾尝试使用CORS告诉它信任stripe.com但似乎是由于端口不匹配而我无法弄清楚如何告诉它忽略它。
添加以下标题不会产生任何差异。
访问控制允许来源:*
通过HTTP访问我的付款页面时,我得到以下信息:
阻止来自原点“https://checkout.stripe.com”的框架 访问具有原点“
http://localhost:4000”的框架。框架 请求访问具有“https”协议,正在访问该帧 有一个协议“http”。协议必须匹配。
使用SSL时情况会变得更糟,因为我的本地SSL端口不是443。
如何在开发过程中告诉CORS忽略端口不匹配?
答案 0 :(得分:3)
您可以在开发过程中禁用相同的原始策略。使用以下参数加载chrome:
--disable-web-security
答案 1 :(得分:1)
错误消息没有告诉您问题吗?使用HTTP。
答案 2 :(得分:-2)
我仍然将此消息收到我的直播网站:
未捕获的SecurityError:阻止具有原点“https://checkout.stripe.com”的帧访问具有原点“https://getaddress.io”的帧。协议,域和端口必须匹配。
..一切仍然有效,所以我不担心。对于不同的域名,你无能为力。