为什么本地开发时Ajax请求后端接口会报CORS错误?
我在本地用 http://localhost:3000 启动了一个React项目,调用公司测试环境的API(比如 https://api.test.com/user),浏览器控制台一直报CORS错误,说“跨源请求被阻止”。
我试过在请求头里加 Access-Control-Allow-Origin: *,但好像没用,还是被拦截。后端同事说他们已经配了CORS,但我在前端还是拿不到数据,到底该怎么解决?
fetch('https://api.test.com/user', {
method: 'GET',
headers: {
'Content-Type': 'application/json',
'Access-Control-Allow-Origin': '*'
}
})
.then(res => res.json())
.then(data => console.log(data))- 2
回答
30浏览
为什么我的Ajax请求突然报CORS错误?之前还能正常工作?
我在用Vue写一个表单提交功能,突然发现用axios发POST请求到后端PHP接口时,浏览器直接报CORS错误,明明昨天还能正常工作... 前端代码没改过,就是普通的axios配置:axios.pos...
- 1
回答
10浏览
前端用代理解决CORS问题,为什么本地开发能行上线就挂了?
我在本地开发时用 Vite 的 proxy 配置成功绕过了 CORS,请求第三方 API 没问题。但部署到线上后,直接报跨域错误,明明线上也配了 Nginx 反向代理,怎么就不生效了? 本地配置是这样...
- 1
回答
17浏览
Ajax请求被CORS拦截,本地开发怎么解决跨域问题?
我在本地用 http://localhost:3000 调用后端接口 http://localhost:8080/api/data,浏览器控制台报错:CORS policy blocked。后端是Ja...
- 2
回答
16浏览
Nginx配置CORS后前端还是跨域,哪里出问题了?
我在本地用Vue开发,请求后端API一直报跨域错误,明明已经在Nginx里加了CORS头,但浏览器还是拦着不让过,到底是哪没配对? 我试过在Nginx的location块里加add_header,也重...
- 2
回答
26浏览
React中POST请求为什么被CORS拦截?预检请求没发出去?
在React项目里用fetch发POST请求到第三方API时,浏览器突然报CORS错误。我明明设置了headers里的Content-Type为application/json,但控制台显示"Resp...
- 1
回答
250浏览
为什么本地文件用 fetch 请求 JSON 会报 CORS 错误?
我最近在本地开发一个静态页面,想用 fetch('data.json') 加载同目录下的 JSON 文件,结果浏览器控制台报错:「Access to fetch at 'file:///.../dat...
- 1
回答
19浏览
Ajax发送JSON数据时服务器返回400错误怎么办?
我在用jQuery的$.ajax发送POST请求时,把数据对象直接写在data参数里,服务器提示400错误说"Unexpected token"。 尝试过把contentType设成applicati...
- 1
回答
20浏览
为什么设置了timeout的JQuery Ajax请求还是没超时?
我在用JQuery的$.ajax发请求时设置了timeout: 2000,但实际测试发现请求超过3秒后还是继续执行了,甚至没有触发error回调。之前试过把timeout改成1000都试过,但问题依旧...
- 2
回答
48浏览
为什么设置了Access-Control-Allow-Origin却还是出现CORS错误?
我用Express写了后端API,设置了app.use(cors()),但前端调POST接口时还是报错“No 'Access-Control-Allow-Origin' header present”...
- 0
回答
1浏览
CORS配置后为什么还是报跨域错误?
我在本地开发时用的是 http://localhost:3000,后端接口在 http://localhost:8080。明明已经在后端加了 CORS 配置允许 origin,但浏览器还是报跨域错误,...
CORS 的关键不是前端发请求时加什么头,而是后端响应里必须带上正确的 CORS 响应头,比如:
-
Access-Control-Allow-Origin: http://localhost:3000(推荐指定具体域名,别用 *,尤其带 cookie 时)-
Access-Control-Allow-Credentials: true(如果你的请求需要带 cookie 或凭证)- 如果是预检请求(比如发了自定义 header 或非简单方法),还得支持 OPTIONS 请求,并返回对应头
你这个请求里加了
Access-Control-Allow-Origin: *到请求头里,浏览器压根不看这个字段,它只认后端响应头里有没有。先让后端确认:用 curl 或 Postman 直接请求
https://api.test.com/user,看响应头里有没有Access-Control-Allow-Origin,比如:curl -I https://api.test.com/user如果响应里没有,那就是后端配置没生效——常见问题有:
- 配置的是开发环境,但测试环境没同步
- 用了反向代理(比如 nginx),CORS 头被代理层覆盖了
- 框架的 CORS 插件没开(比如 Express 用
cors中间件,但没加到路由前)如果你前端实在等不及后端改,可以本地起个代理(比如 React 的
package.json里配"proxy": "https://api.test.com"),然后请求就写/user,这样走的是同源代理,不会触发 CORS。但记得别用在生产环境,这纯属开发时的权宜之计。另外你代码里那个请求头写法是错的,删掉那行
Access-Control-Allow-Origin,前端别乱加这个头,它不是给前端用的。