如何解决请求标头中的 Sec-Fetch-Mode、Sec-Fetch-Dest、Sec-Fetch-Site 创建 CORS 问题
在我使用 axios 从我的网站请求的后端端点上,大多数浏览器没有在请求标头上设置“sec-fetch-mode”和“sec-fetch-site”,它们似乎工作正常.
但是,很少有浏览器设置标头 sec-fetch-mode:cors
、sec-fetch-dest: empty
和 sec-fetch-site:same-site
,在这种情况下,连接会关闭,浏览器控制台会显示以下错误。
Access to XMLHttpRequest at 'https://site-url.xyz/endpoint1' from origin
'https://xxx.site-url.xyz' has been blocked by CORS policy: No
'Access-Control-Allow-Origin' header is present on the requested resource.
后端具有以下配置:
response.headers.add('Access-Control-Allow-Origin',"*")
response.headers.add('Access-Control-Allow-Headers','Content-Type,Authorization')
response.headers.add('Access-Control-Allow-Methods','GET,PUT,POST,OPTIONS')
response.headers.add('Strict-Transport-Security','max-age=31536000; includeSubDomains')
有没有办法从代码中控制这些标头,无论是前端还是后端?
解决方法
所以问题出在后端的 Nginx 配置上。默认情况下,它只能接受 1MB 的最大文件大小。所以有些人能够上传文档,有些人则不能。我在控制台上看到 CORS 问题很奇怪。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。