即使设置了Access-Control-Allow-Origin标头,CORS请求仍被阻止

时间:2019-09-29 13:51:18

标签: cors

我正在尝试将本地运行的客户端的请求发送到本地托管的服务器。我遇到了CORS问题。因此,我确保在传出请求上设置"Access-Control-Allow-Origin": "*"头。我正在使用Firefox插件而不是在客户端代码中进行此操作。我可以通过查看“网络”标签中的请求数据来验证是否添加了标头:

Host: localhost:8090
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://localhost:8100/search/index.html
Origin: http://localhost:8100
Connection: keep-alive
Access-Control-Allow-Origin: *

浏览器发出请求时,它会打印在控制台日志中:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8090/rest/apps/cust_quicknav/searchers/cust_quicknav?q=hund. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).

即使我已经添加了CORS标头。另外,我的服务器似乎允许请求,因为在“网络”标签中:

请求的状态码为200,并且在查看服务器响应时,服务器发送了一个响应(尽管它不完整,不确定原因):

enter image description here

enter image description here

这是怎么回事?即使服务器正在响应数据,如何获得CORS错误?我该如何解决这个问题?

0 个答案:

没有答案