我有本地应用程序。到目前为止我尝试了什么
-
已安装CORS扩展(帮助我从后端获取令牌而不会被阻止(
-
我不得不将这个令牌作为X-API-token传递,以调用我的下一个API,但我在标题中遇到了错误。
-
我试着把传给头部
axios.get( `/booking/`, { headers:
{
'X-API-Token': state.session.token,
'Access-Control-Allow-Origin':'*',
'Access-Control-Allow-Methods': 'GET',
'Access-Control-Allow-Headers': 'Origin, Content-Type, X-API-Token'
}
})
也不起作用。我没有访问服务器端的权限。有什么办法从前端处理它吗?或者至少目前没有被本地主机阻止?
访问控制检查是浏览器的一项安全功能,因此要小心在服务器中启用/禁用什么。
这是一个由Apache提供服务的生产版express nodejs应用程序。请记住,浏览器正在缓存标头,因此您需要硬刷新和重新加载才能使其工作。
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "GET,PUT,POST,DELETE,OPTIONS"
Header always set Access-Control-Allow-Headers "Content-Type,Authorization"
Header always set Access-Control-Request-Method "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Allow-Credentials "true"
这个答案解决了我的问题(在Chrome中禁用同源策略(对于Windows:
- 打开开始菜单
-
键入windows+R或打开"运行">
-
执行以下命令:
chrome.exe--用户数据dir="C://chrome开发会话"--禁用web安全