从一个资源向另一资源发送 HTTP 请求时会发生 CORS 错误。事实上,有时一些网站从不同的服务器获取资源。资源是指图像、下载的文件、视频等。为了接收上述信息,需要发送一系列请求。如果不检查这些请求,您将在浏览器中看到安全错误。您可以借助本文中提供的解决方案之一来修复 CORS 错误。 修复浏览器中的 CORS 错误可能会影响您的体验 图片1) 文章目录: 如何修复 CORS 错误 解决方案 1:配置后端以提供对 CORS 的访问。 解决方案 2:使用代理服务器。 解决方案 3:使用浏览器扩展绕过错误 如果您是 Web 开发人员,您可能在编码时遇到过 API 的 CORS 错误。截至撰写本文时,Stackoverflow 上已有约 13,600 个有关 CORS 错误的问题。如果您没有看到此错误,则可能在编码时遇到它。
此错误通常是一条错误消息,其形式为“对 XMLHttpRequest 的访问已被 CORS 策略阻止 电话号码列表 在找到修复错误的解决方案之前,您需要了解 CORS 是什么。 跨源资源共享或 CORS 的意思是“在不同来源之间共享信息”。 CORS 是一种 HTTP 机制,允许以安全的方式在一个资源和另一个资源之间共享信息。该机制用于简化现代浏览器中的同源策略。当两个 URL 具有不同的协议、端口(如果有)或主机时,它们也将具有不同的源。 CORS 错误以及修复 CORS 错误的原因 图片 (2) 例如,送请求到被视为跨源,因为它们具有不同的主机名。 浏览器遵循同源规则并限制从脚本发送的跨源 HTTP 请求。这意味着网站只允许从自己的资源发出请求,除非对其他资源的引用包含适当的 CORS 标头。
本文下一节将提到 CORS 标头。 同源规则是一组防止跨站请求伪造(CSRF)的安全措施。如果没有此规则,恶意网站就可以通过发送 HTTP 请求来读取您在其他网站上的敏感信息。同源规则仅阻止页面上的脚本访问数据或将数据发送到另一个源。其他信息(例如图像和 CSS)不受限制,可以从其他来源获得。从其他来源访问数据或向其他来源发送数据需要 CORS。 为什么会出现CORS错误? CORS 支持安全地完成浏览器和服务器之间的跨源请求和数据传输。它还依赖于一种机制来检查服务器是否也允许执行其他来源的请求,以确保跨域请求的安全。 CORS 错误的原因和修复以提高生产力 图片(3) 每当网站尝试发出跨域请求时,浏览器都会将以下 CORS 标头添加到请求中服务器返回包含以下一些 CORS 标头的响应,以允许或阻止请求当服务器未返回所需的 CORS 标头时,就会发生 CORS 错误。
發表於 2024-5-5 18:27:38
