CORS白名单配置后前端还是跨域,咋回事?
我后端已经加了CORS白名单,只允许我们自己的域名访问,但本地开发时用 localhost:8080 还是报跨域错误,是不是哪里没配对?
我在 Vue 里是这样发请求的:
<script setup>
import axios from 'axios'
const fetchData = async () => {
try {
const res = await axios.get('https://api.example.com/data')
console.log(res.data)
} catch (err) {
console.error('请求失败:', err)
}
}
</script>后端说白名单里加了 https://myapp.com,但本地开发用的是 http://localhost:8080,这算不算没匹配上?需要把 localhost 也加进去吗?
- 2
回答
42浏览
Nginx配置CORS后前端还是报跨域错误怎么办?
我在本地用React调后端API,后端部署在另一台服务器上。已经在Nginx里加了CORS头,但浏览器还是报跨域错误,不知道哪里没配对。 这是我的请求代码: fetch('https://a...
- 2
回答
43浏览
Nginx配置CORS后前端还是跨域,哪里出问题了?
我在本地用Vue开发,请求后端API一直报跨域错误,明明已经在Nginx里加了CORS头,但浏览器还是拦着不让过,到底是哪没配对? 我试过在Nginx的location块里加add_header,也重...
- 1
回答
43浏览
Nginx配置CORS后还是报跨域错误怎么办?
我在本地开发时用 Vue 调用公司测试服务器的 API,一直被 CORS 拦截。明明已经在 Nginx 里加了跨域头,但浏览器控制台还是报错:「has been blocked by CORS pol...
- 1
回答
50浏览
前端用代理解决CORS问题,为什么本地开发可以线上却不行?
我在本地开发时用 Vite 的 proxy 配置成功绕过了 CORS,接口能正常调用。但部署到线上后,请求还是被浏览器拦了,报错 CORS header 'Access-Control-Allow-O...
- 2
回答
68浏览
为什么设置了Access-Control-Allow-Origin却还是出现CORS错误?
我用Express写了后端API,设置了app.use(cors()),但前端调POST接口时还是报错“No 'Access-Control-Allow-Origin' header present”...
- 1
回答
34浏览
CORS请求中Referrer检查到底有没有用?
我最近在做前端调用后端API,遇到CORS问题。后端同事说他们加了Referrer检查来防止跨域请求,但我听说这并不安全?我自己试了一下,发现即使设置了Referer,浏览器还是会因为CORS策略拦掉...
- 1
回答
38浏览
前端用代理解决CORS问题,为什么本地开发能行上线就挂了?
我在本地开发时用 Vite 的 proxy 配置成功绕过了 CORS,请求第三方 API 没问题。但部署到线上后,直接报跨域错误,明明线上也配了 Nginx 反向代理,怎么就不生效了? 本地配置是这样...
- 2
回答
52浏览
CORS 中 Access-Control-Allow-Methods 设置后为啥还是报错?
我前端用 fetch 发了个 DELETE 请求,但浏览器控制台一直报 CORS 错误,说 method 不被允许。后端明明已经加了 Access-Control-Allow-Methods: GET...
- 2
回答
99浏览
CORS配置能防御CSRF攻击吗?应该如何正确设置?
我在用Spring Boot配置CORS时发现,设置了allowedOrigins为可信域名,但测试时用其他域名发起带token的POST请求居然成功了,这不还是存在CSRF漏洞吗? 后端配置是这样写...
- 1
回答
65浏览
子域名间CORS配置为什么还是被拦截?
我在做子域名间的数据交互时遇到了CORS问题。主域名是example.com,后端接口在api.example.com,前端在www.example.com发起请求。按照教程设置了Access-Con...
比如你在Express里可以这样写:
拿去改改吧,应该就能解决你的问题了。
http://localhost:8080和https://myapp.com完全不是一回事,CORS 白名单必须把http://localhost:8080也加进去,而且注意协议(http vs https)和端口(8080)都要完全匹配,我之前这样搞的:后端白名单里加http://localhost:8080,生产环境再加https://myapp.com,改完重启服务再试,别用代理缓存绕过本地开发时的跨域。