CORS暴力解决Access-Control-Allow-Origin跨域问题

Failed to load http://10.151.2.3:9999/project/createNew: Response to preflight request doesn't pass access control check: No
'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://10.151.2.3:8888' is therefore not allowed
access.

浏览器的同源策略导致的，在服务器端添加

def cors_response(res):
    response = make_response(jsonify(res))
    response.headers['Access-Control-Allow-Origin'] = '*'
    response.headers['Access-Control-Allow-Methods'] = 'PUT,GET,POST,DELETE,OPTIONS'
    response.headers['Access-Control-Allow-Headers'] = 'Content-Type, X-Requested-With'
    return response

服务器收到预检请求后，检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后，确认允许跨源请求
，就可以做出回应。
上面的HTTP回应中，关键的是Access-Control-Allow-Origin字段，表示http://lizard.qa.nt.ctripcorp.com可以请求数据。该字段也可以设为星号
，表示同意任意跨源请求。
如果浏览器否定了"预检"请求，会返回一个正常的HTTP回应，但是没有任何CORS相关的头信息字段。这时，浏览器就会认定，服务器不同意预检请求，因此触发一个错误，被XMLHttpRequest对象的onerror回调函数捕获。
抄袭文章:
https://blog.csdn.net/wang379275614/article/details/53333775?utm_source=blogxgwz8

最后编辑于：2020.09.29 11:01:41

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

CORS暴力解决Access-Control-Allow-Origin跨域问题

CORS暴力解决Access-Control-Allow-Origin跨域问题

相关阅读更多精彩内容

友情链接更多精彩内容