我正在寻找方法来检查谷歌Chrome中对HTTPS端点的失败CORS请求。当请求失败时,它们似乎不会出现在开发人员工具网络选项卡中。相反,我只在控制台中看到如下错误消息。
XMLHttpRequest cannot load https://someOtherDomain.com:8443/some/path. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://www.mysite.com' is therefore not allowed access.
我完全清楚这个错误消息告诉我的是什么,但是我试图推断是否存在干扰客户端和服务器之间响应的事情。
答案 0 :(得分:0)
但是我试图推断出客户端和服务器之间是否存在干扰响应的事情。
因此,即使服务器未发送所需的 Access-Control-Allow-Origin 标头以及响应,您还要查看已发送的标头等?
使用谷歌浏览器,您可以通过使用标记--disable-web-security启动它来关闭某些安全功能,打开浏览器,这样可以调试您所询问的内容,但它不会阻止其他人的错误信息,你仍然需要修复它
在此模式下使用 您的浏览器 ,您现在可以看到请求而不会抛出错误,因此可以正常检查它们
如何从 Windows 7(x64)计算机上的 cmd 打开浏览器的示例
start "" "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "--disable-web-security"
有关详情,请参阅here
不要像正常网页浏览那样运行 Chrome