交叉引用源共享

CORS错误

文章提供简单描述交叉引用源共享错误,通过应用可显示于请求中

CORS是什么

CORS标准允许从不同源头与资源交互基于同源政策(安全机制)防止从一源加载文档或脚本与从另一源资源交互
如果CORS不配置,您可以看到控制台浏览器上的错误表示请求被阻塞:跨Origin请求阻塞:同源策略禁止读取远程资源.

何时知道请求来自何方
简单化,如果两个URL有相同的协议、主机和端口
例子执行same-origin-policy
https://localhost:80/index.html request data to https://localhost:80/api/user/75214
实例不遵守same-origin-policy
https://localhost:80/index.html request data tohttps://example.com:80/api/user/75214

什么样的错误会出现

时台显示CORS错误时,文本中的一部分即为a理由解析消息显示出错下表描述最常见的CORS错误

  1. CORS分解
    理由:请求尝试,但在浏览器上CORS禁用
    求解 : 您需要浏览设置并设置选项内容. cors.
  2. CORS请求不成功
    理由:HTTP请求网络或协议级失效在有些情况下导出插件或扩展或因二源证书无效
    求解 : 重试请求并禁用插件和扩展检查二源并存有效证书
  3. CORS头条无法添加
    理由: web浏览器无法向HTTP请求添加所需的源头
    求解 : 验证脚本没有增强权限运行
  4. CORS请求外部重定向不允许
    理由:请求重定向别源
    求解:更新服务器代码中的 URL
  5. CORS请求非HTTP
    理由:请求不重定向有效HTTP URL,例如文件m/
    求解 : 检查服务器代码中的 URL
  6. CORS信头缺失Access-Allow-Origin
    理由:响应缺失Acces-Control-Allow-Origin页眉
    求解方式: 向请求信头添加源码Access-Control-Allow-Origin:华体会联盟hth//www.marisma21.com或可使用*允许访问任何网站
  7. CORS头称Access-Allow-Origin不匹配xyz
    理由:响应包含多个Access-Control-Allow-Origin.
    求解 : 确保CORS请求配置Access-Control-Allow-Origin头并只有Access-Control-Allow-Origin页眉
  8. 证书不支持
    理由:CORS请求用证书标志集尝试,但服务器配置使用通配符
    求解 : 确保在发布 CORS请求时证书标记值为假 。
    XMLHtp请求设置伪证书值
    服务器寄存事件确认事件源码虚伪(默认值)。
    FetchAPI使用时,请确认请求.
  9. CORS头条中找不到方法 ACC-Captrol-Allow-Methods
    理由:HTTP请求方法不列入列表Access-Control-Allow-Methods页眉
    求解:配置信头所需方法Access-Control-Allow-Methods: GET,HEAD,POST
  10. CORS头标题中预期的“真性”-Access-Captrol-Allow证书
    理由:当服务器Access-Control-Allow-Credentials信头值不设真以启动使用
    求解方式:客户端修改下列配置
    XMLHtp请求设置伪证书值
    服务器寄存事件确认事件源码虚伪(默认值)。
    FetchAPI使用时,请确认请求.
    消除服务器端设置上的错误Access-Control-Allow-Credentials值对真
  11. CORS前飞通道不成功
    理由:CORS请求无法执行飞行前和飞行前跨站请求已预飞飞行前请求发生网络错误
    求解 : 验证您的代码只预飞一次连接
  12. 无效令牌控件Access-Captrol-Allow-Methods
    理由:对CORS响应包括时即发生Access-Control-Allow-Methods并至少有一个无效头法
    解决方案:验证所有方法Access-Control-Allow-MethodsHTTP有效方法
  13. 无效令牌 'xyz'
    理由:对CORS响应包括时即发生Access-Control-Allow-Methods并至少有一无效页眉名
    求解:验证所有信头名Access-Control-Allow-Headers非无效或未知
  14. CORS前飞通道缺失令牌 'xyz'
    理由 : 错误发生时, 试图预选标题Access-Control-Allow-Headers页眉
    求解 : 服务器需要更新以便它允许指头或避免它
  15. 多重CORS信头Access-Allow-Origin不允许
    理由:多一个Access-Control-Allow-Origin页眉由服务器发送
    求解:验证服务器无法发送源表,因为浏览器只接受单源或无效

结论

hth登录平台文章显示网络服务器内使用CORS时各种差错和可能的解决方案


Baidu
map