即使响应标头中存在access-control-allow-origin→*,也没有“ Access-Control-Allow-Origin”(在邮递员中检查)

时间:2018-06-21 09:15:13

标签: cors

  

对预检请求的响应未通过访问控制检查:否   请求中存在“ Access-Control-Allow-Origin”标头   资源。因此,不允许原点“ http://xxxxxxx:8001”   访问。

但是响应标头中存在access-control-allow-origin→*(已在邮递员中检查)。

  

browesr网络标签中的请求和响应标头

Request and response header in browesr network tab

  

浏览器控制台   enter image description here

2 个答案:

答案 0 :(得分:0)

使用此链接进行请求。 https://cors-anywhere.herokuapp.com/

答案 1 :(得分:0)

我假设来自邮递员,您不是在进行AJAX请求,因此不受CORS限制。即使您在邮递员请求的响应中看到Access-Control-Allow-Origin,请求的资源也可能需要带有正确的Access-Control-Allow-Origin标头的OPTIONS请求处理程序。

对于每个受CORS限制的POST请求,在飞行前都会执行OPTIONS请求。

  

对于可能对服务器数据产生副作用的HTTP请求方法(特别是对于GET以外的HTTP方法或某些MIME类型的POST使用),该规范要求浏览器“预检”请求,请支持服务器上使用HTTP OPTIONS请求方法的方法,然后在服务器“批准”后,使用实际HTTP请求方法发送实际请求。

https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS