每次请求都有预检或CORS错误
我一直在与CORS斗争很长一段时间,但仍然没有接近完全理解。
我最简单的例子是使用Wunderlist API -
使用以下代码:
var settings = {
"async": true,
"crossDomain": true,
"url": "http://a.wunderlist.com/api/v1/lists",
"method": "GET",
"headers": {
"x-client-id": "{ID}",
"x-access-token": "{TOKEN}",
"cache-control": "no-cache"
},
"data": "{\n\t\"revision\": 1,\n\t\"completed\": true\n}"
}
$.ajax(settings).done(function (response) {
console.log(response);
});
在Postman / Fiddler中将返回结果。但是,将其投放到基本网站或Codepen上会返回405,Pre-flight Warning或Invalid Request
我已经松散地理解你在服务器端允许它,但我必须假设并非每个站点都允许邮递员等连接,也不是每个我注册的供应商允许我域。
如何在API调用中绕过CORS合规性呢?我已经尝试了很多我读过的东西,包括crossDomain,Cross-Origin Header等,并且总是得到相同的结果。
有什么见解?
1 个答案:
答案 0 :(得分:4)
它被标记为预检的原因是您要发送的额外标题。除非您传递自定义标头,否则GET请求不必使用预检请求。您有两种选择:
-
最简单的解决方案是删除您尝试发送的自定义标头,并且该请求不应再被标记为需要CORS预检。
-
如果您托管服务器代码,则可以检查传入请求(服务器端)以查看它是否具有请求方法
OPTIONS。如果是这样,您知道这是预检,并且应该响应一个响应,告诉客户端哪些标题是可接受的。要允许所有自定义标头,预检响应应包含'Access-Control-Request-Headers': '*'响应标头。
每https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS:
更新:根据https://developer.wunderlist.com/documentation/concepts/authorization,您必须注册申请才能与他们交谈。在该过程的某个地方,他们可能会自动开始为您的域发送预检请求,或允许您设置标题。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?