对预检请求的响应未通过访问控制检查:否 请求中存在“ Access-Control-Allow-Origin”标头 资源。因此,不允许原点“ http://xxxxxxx:8001” 访问。
但是响应标头中存在access-control-allow-origin→*(已在邮递员中检查)。
browesr网络标签中的请求和响应标头
答案 0 :(得分:0)
使用此链接进行请求。 https://cors-anywhere.herokuapp.com/
答案 1 :(得分:0)
我假设来自邮递员,您不是在进行AJAX请求,因此不受CORS限制。即使您在邮递员请求的响应中看到Access-Control-Allow-Origin
,请求的资源也可能需要带有正确的Access-Control-Allow-Origin
标头的OPTIONS请求处理程序。
对于每个受CORS限制的POST请求,在飞行前都会执行OPTIONS请求。
对于可能对服务器数据产生副作用的HTTP请求方法(特别是对于GET以外的HTTP方法或某些MIME类型的POST使用),该规范要求浏览器“预检”请求,请支持服务器上使用HTTP OPTIONS请求方法的方法,然后在服务器“批准”后,使用实际HTTP请求方法发送实际请求。