我正在向我的API发出POST请求,但返回一条“ 被CORS政策阻止”的消息。
API期望我包含在XML文件中的XML数据,该文件将通过以下代码示例中的 exampleAccountSettings 值导入到此请求中。
目前我从API返回的消息是
访问CORS策略已阻止从原点“ https://exampleAPI.com/api/settings/import”到“ http://localhost:3000”的访问:Access-Control-Allow-不允许请求标头字段access-control-allow-origin-飞行前响应中出现标题。
这是我的诺言
Thread.sleep我所看到的与该问题状态相似的所有内容,我需要添加类似“ Access-Control-Allow-Origin”:“ *” 之类的东西,以指定允许访问,但这似乎具有没有效果。
那么ES6 / React是否有其他方法,或者这是我误解了的东西?欢迎任何建议,或者如果有人可以指出我的研究方向,我将不胜感激!
答案 0 :(得分:1)
您需要能够控制https://exampleAPI.com中的服务器端响应标头。如果您不拥有该域或无法控制标题,那么您就不走运了。
出于安全原因,JavaScript只能对同一个域(或跨域,如果存在正确的标头Access-Control-Allow-Origin并允许您的域-或通配符*)进行xhr调用。