在我使用axios从我的网站请求的后端端点上,大多数浏览器没有" sec-fetch-mode ";和";sec-fetch-site"设置请求头,它们似乎工作得很好。
然而,很少有浏览器设置标题为sec-fetch-mode:cors,sec-fetch-dest: empty和sec-fetch-site:same-site,在这种情况下,连接被关闭,浏览器控制台显示以下错误:
Access to XMLHttpRequest at 'https://site-url.xyz/endpoint1' from origin
'https://xxx.site-url.xyz' has been blocked by CORS policy: No
'Access-Control-Allow-Origin' header is present on the requested resource.
后端配置如下:
response.headers.add('Access-Control-Allow-Origin', "*")
response.headers.add('Access-Control-Allow-Headers', 'Content-Type, Authorization')
response.headers.add('Access-Control-Allow-Methods', 'GET,PUT,POST,OPTIONS')
response.headers.add('Strict-Transport-Security', 'max-age=31536000; includeSubDomains')
是否有一种方法来控制这些头从代码,无论是从前端还是从后端?
所以问题是与Nginx配置的后端。默认只能接受1MB的最大文件大小。所以有些人可以上传文档,有些人则不能。很奇怪,我在主机上看到了CORS问题。