我有本地应用。到目前为止我尝试过的
已安装CORS扩展程序(帮助我从后端获取令牌而不会被阻止)
我必须将此令牌作为X-API-Token传递才能调用我的下一个API,但标题中出现错误。
我试图传递给标题
axios.get( `/booking/`, { headers:
{
'X-API-Token': state.session.token,
'Access-Control-Allow-Origin':'*',
'Access-Control-Allow-Methods': 'GET',
'Access-Control-Allow-Headers': 'Origin, Content-Type, X-API-Token'
}
})
也不起作用。我无权访问服务器端。有什么办法可以从前端处理它?还是至少暂时没有被本地主机阻止?
答案 0 :(得分:-1)
此答案解决了我的问题(Disable same origin policy in Chrome) 对于Windows:
键入Windows + R或打开“运行”
执行以下命令:
chrome.exe --user-data-dir =“ C:// Chrome开发者会话” --disable-web-security
答案 1 :(得分:-1)
访问控制检查是浏览器的安全功能,因此请注意在服务器中启用/禁用的操作。
这是Apache提供的生产型Express Nodejs应用程序。 请记住,浏览器正在缓存标头,因此,您需要硬刷新并重新加载才能使其正常工作。
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "GET,PUT,POST,DELETE,OPTIONS"
Header always set Access-Control-Allow-Headers "Content-Type,Authorization"
Header always set Access-Control-Request-Method "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Allow-Credentials "true"