此刻,我可以像这样一个邮递员请求,然后返回数据响应:
URL : https://hiddenurlforexample.com
Authorization : Bearer XXXXXXXX-XXXX-XXXX-XXXX
当我在网站上的Axios上执行此操作时,尽管出现401 CORS错误。知道有什么区别吗?这是我的axios请求的样子:
axios
.request({
url: 'test/url',
method: 'get',
baseURL: 'https://hiddenurlforexample.com',
headers: {
"Access-Control-Allow-Origin" : "*",
"Content-type": "Application/json",
"Authorization": "Bearer XXXXXXXX-XXXX-XXXX-XXXX"
}
})
.then(response => {
console.log(response.data)
})
.catch(function (error) {
console.log(error)
})
我是前端开发人员,有人告诉我后端无关。
答案 0 :(得分:0)
克里斯·G(Chris G)所说的话,以及紧随其后的Postman忽略了CORS验证,因为它是一个开发工具。
您的后端服务器应返回正确的CORS标头。在开发过程中,您可以使用通配符来表示CORS标头,但强烈建议添加您要从中调用后端的特定域(即网站的域)。
还请注意,CORS标头是通过OPTIONS调用返回的,同样,您的后端应支持该标头。您正在运行什么后端?