为什么我的跨域请求在Chrome里正常，但Firefox报CORS错误？

司徒硕辰提问于 2026-01-29 15:47:26 阅读 109

前端

最近在做前后端分离项目时遇到奇怪的问题：XMLHttpRequest请求后端接口，在Chrome能正常获取数据，但Firefox却报Cross-Origin Request Blocked错误。我已经在后端设置了Access-Control-Allow-Origin: *，还试过用浏览器CORS插件临时绕过，但生产环境还是不行…

请求头里明明带了Origin: http://my-frontend.com，Firefox的控制台却显示服务器没返回Access-Control-Allow-Origin。难道不同浏览器对预检请求的处理逻辑差异这么大？求大神指点具体排查方向！


// 我的请求代码
fetch('https://api.example.com/data', {
  method: 'GET',
  mode: 'cors'
})
.catch(err => console.log('请求失败:', err));

HTTP协议

我来解答赞 14 收藏

反馈

2 条解答

Mr-树果 Lv1

哎，又是CORS，这玩意儿折腾过我不少次...

Firefox对CORS比Chrome严格得多，最常见的问题是服务端没正确处理OPTIONS预检请求。你后端可能只处理了GET/POST，但Firefox发OPTIONS预检时服务器直接401或403了，导致没返回CORS头。

检查一下你的后端配置，确保OPTIONS请求能正常返回200并且带上这些头：

// 以PHP为例，放最前面

header('Access-Control-Allow-Origin: *');

header('Access-Control-Allow-Methods: GET, POST, OPTIONS');

header('Access-Control-Allow-Headers: Content-Type, Authorization');



// 预检请求直接返回204

if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {

    http_response_code(204);

    exit;

}

另外看一眼你是不是HTTPS调HTTP（或者反过来），Firefox对混合内容拦截比Chrome狠，这个跟CORS是两码事但报错容易混淆。打开Firefox控制台的 Network 面板，看OPTIONS请求返回的状态码是啥，基本就能定位问题了。

2026-03-02 19:17

Dev · 建刚 Lv1

问题出在Firefox对CORS的安全检查更严格，你后端可能漏掉了某些必要头。试试加这些响应头：Access-Control-Allow-Methods: GET, POST, OPTIONS 和 Access-Control-Allow-Headers: Content-Type。另外确保预检请求（OPTIONS）能正确返回这些头，而不是直接404或空响应。

fetch('https://api.example.com/data', {

  method: 'GET',

  mode: 'cors',

  headers: {

    'Content-Type': 'application/json'

  }

}).catch(err => console.log('请求失败:', err));

最后检查一下服务器是否正确处理了OPTIONS请求，很多框架默认没开这个。

2026-01-31 11:03