如何解决nodejs中使用twitter API被CORS策略封堵?
在Node.js中使用Twitter API时,如果遇到CORS策略封堵的问题,可以通过以下几种方式解决:
- 代理服务器:搭建一个代理服务器,将前端请求发送到代理服务器,再由代理服务器向Twitter API发送请求,并将响应返回给前端。这样可以绕过浏览器的CORS策略限制。可以使用Node.js中的Express框架搭建代理服务器。
- JSONP:如果Twitter API支持JSONP,可以通过在前端使用JSONP的方式发送请求,绕过CORS限制。JSONP利用了script标签的src属性不受同源策略限制的特性。
- CORS中间件:在Node.js中使用CORS中间件,如cors或者helmet-cors,来设置响应头,允许跨域请求。可以在Node.js应用中安装并配置相应的中间件,以允许来自前端的跨域请求。
- 服务器端代理:在Node.js应用中,使用后端代码来请求Twitter API,并将结果返回给前端。这种方式可以绕过浏览器的CORS策略限制,但需要在后端处理API请求和响应。
需要注意的是,以上解决方案仅适用于在Node.js环境中使用Twitter API时遇到的CORS问题。具体选择哪种方式取决于你的应用场景和需求。
腾讯云相关产品和产品介绍链接地址:
- 代理服务器搭建:腾讯云云服务器(https://cloud.tencent.com/product/cvm)
- JSONP:腾讯云云函数(https://cloud.tencent.com/product/scf)
- CORS中间件:腾讯云Serverless Framework(https://cloud.tencent.com/product/sls)
- 服务器端代理:腾讯云API网关(https://cloud.tencent.com/product/apigateway)
相关·内容
我有一个带有react前端和django后端的web应用程序。部分后端API被cors策略封堵,部分未被封堵。例如,用于获取博客帖子const res = await axios.get(`${process.env.REACT_APP_API_URL}/blog/posts`)的API正在返回数据,但是用于单个帖子const res = await axios.get(`${process.env.REACT_APP_API_URL}/blog/${slug}`);的API被阻塞。注册和登录API也被阻止。我已经将域名添加到settings.py中允许的url列表中,但这并没有解决问题。我
浏览 179提问于2021-10-23得票数 0
2回答
我在我的create-react-app应用程序上设置Twitter,在前端使用帮助函数(通过axios)在后端启动passport oauth进程。我目前正在开发中,所以我在端口3001上托管我的快速服务器,在端口3000上托管我的前端的代理到端口3001.,我已经通过cors npm包设置了CORS权限。
无论我尝试哪一组配置,我都无法完成Twitter OAuth过程。我尝试过切换端口,保持相同的端口;我尝试用express-http-proxy代理我的后端。
我在回调函数和初始api调用中都使用了http://127.0.0.1而不是localhost,尝试了3000和3001两个端口
浏览 4提问于2017-12-06得票数 0
回答已采纳
1回答
我在后端使用作为我的API。我想知道如何在redirect方法上启用CORS。
下面是我的快速重定向代码:
res.redirect(redirectUrl);
当客户端向上述API发送请求时,它会将请求重定向到s3,但我得到的错误如下:
Access to XMLHttpRequest at 'https://s3-ap-southeast-
2.amazonaws.com/index.html' (redirected from
'http://localhost:9090/v0/api') from origin 'http://localhos
浏览 0提问于2018-12-14得票数 8
我有这段代码,我正在测试它是否会发送一条tweet,如果它的按钮被点击。
const onTweet = () => {
client.post('statuses/update', {status: 'Testing'})
.then(function (tweet) {
console.log(tweet);
})
.catch(function (error) {
console.log(error + " error")
});
}
但是,每次我点击按钮时,我都
浏览 7提问于2021-03-08得票数 0
回答已采纳
我正在尝试将Nodejs后端api与Angular集成。我已经在后端应用程序上实现了passpor-google,passport-github,passport-twitter策略。
我的后端应用程序url是http://localhost:3000,我的前端应用程序url是http://localhost:4200
护照路线
authRouter.get('/github', passport.authenticate('github'));
authRouter.get(
'/github/callback',
passport.a
浏览 5提问于2018-05-13得票数 0
我们正在为Nodejs (Express)中的Twitter视图应用程序创建一个后端。
我正在考虑使用Twitter Api登录,并将身份验证后返回的令牌存储到会话中,然后在再次访问时从cookie恢复会话。
但是,当cookie再次被访问时,它会被阻止,并且我无法恢复会话信息。
我使用的浏览器是chrome,但是从chrome版本80开始,当SameSite属性没有指定时,SameSite属性似乎是不严格的(当从相同域的站点调用时发送cookie ),在这种情况下,前端和后端是不同的域,所以cookie被阻止。
因此,我尝试将SameSite属性设置为None (当被任何站点调用时发送coo
浏览 0提问于2020-09-01得票数 5
我正在使用Azure管理,并有三个API,我需要管理它。在测试时,GET方法工作得很好,但是post方法我得到以下错误:
源标头丢失或空,请求被归类为非跨域。没有适用CORS政策。
我已经四处搜索,并看到了一些问题与CORS和APIM,但我还没有看到我的具体问题到目前为止。
CORS策略的当前配置是
<policies>
<inbound>
<cors>
<allowed-origins>
<origin>*</origin>
</allowed
浏览 7提问于2020-05-27得票数 5
以角7为前端,以Nodejs为后端.
我使用IIS在Amazon服务上部署了一个网站,当我向服务器发出API请求时,一切都很好。
但是,当中国的客户端试图使用同一个网站并发送相同的API时,他会得到一个No 'Access-Control-Allow-Origin' header is presented on the requested resource。
除了这个错误,他还收到了另一个错误:POST http:... net::ERR_FAILED zone-evergreen.js:2952
什么是zone-evergreen.js,它如何影响cors政策?
P.S.
浏览 3提问于2020-03-11得票数 0
场景:
CORS处于禁用状态。API托管在Azure中。为什么我被允许从我的机器上发布到web api,我想是本地主机域?如果我对CORS有完全的误解,有人能告诉我吗?
谢谢!
浏览 2提问于2021-06-05得票数 0
目前,每当加载时,我都在运行一个内容脚本。内容脚本使用Axios向内容脚本中的我自己的API服务器(托管在AWS上)发出POST请求。但我遇到了以下错误:
Access to XMLHttpRequest at '${endpoint url}' from origin 'https://twitter.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-A
浏览 4提问于2020-07-04得票数 0
回答已采纳
我当时正在做一个AWS项目,并注意到为了允许CORS,我的高年级学生设置了headers属性Access-Control-Allow-Origin作为响应。所以整个反应就像:
module. exports.handlerFunction = async ( event, content) => {
// code here for DB calls and other logic
return {
headers: {
"Access-Content-Allow-Origin" : "*"
浏览 0提问于2018-10-28得票数 2
我正在使用(不推荐使用的) Twitter API 1.0进行一些测试
例如,我想从API获取数据,客户端使用AJAX浏览器从任何跨源网页请求。它可以是一个新的空白标签,一个本地HTML页面或任何现有的网站。
我已经尝试过JSONP,它工作得很好,但是即使Twitter服务器不支持CORS ,我也想使用默认的XMLHttpRequest。
例如,在google.com主页上,我创建了一个对Twitter API的简单AJAX调用,并使用Firebug执行:
var xhr = new XMLHttpRequest();
xhr.open("GET", "https://
浏览 0提问于2013-02-03得票数 5
回答已采纳
1回答
我启动了一个运行在127.0.0.1:4200 (PC A)上的示例角应用程序,在同一台计算机上启动了一个web浏览器,一切都很好。
在应用程序中,有一个heroService.ts调用this.http.get等来获取127.0.0.1:4200中的数据。
然后我使用nodejs启动了另一个http服务器,它提供一些API服务,IP为192.168.2.101:3000 (PC B)。api是非常好的,因为我可以在任何web浏览器中运行它并查看结果(全部用json)。在nodejs中,我也安装了cors,并使用app.use( CORS ())启用CORS支持。
以下是问题所在。
我在PC
浏览 0提问于2019-08-05得票数 1
我在我的组织中创建了一个简单的:https://myserverapp
该应用程序是nodejs,它为前端服务:
const app = express();
app.use('/api/redirectme', cors(), (req, res) => {
res.status(302).redirect('https://documents');
});
...
app.listen(...);
iframe指向api端点:
<iframe src="https://myserverapp/api/redirectme"
浏览 2提问于2021-05-20得票数 0
我得到了这个问题: Response { type: "cors", url: "http://localhost:3000/api/marks",
redirected: false,
status: 200,
ok: true,
statusText: "OK",
headers: Headers,
body: ReadableStream,
bodyUsed: true }
MarkService.js:5
Cross-Origin Request Blocked:
The Same Origin Policy disall
浏览 33提问于2019-04-14得票数 1
回答已采纳
我遇到速率限制达到错误(429)。我正在解析一个TSV文件,并迭代每一行,执行请求。举个例子:
(function () {
'use strict';
var
csv = require('csv'),
fs = require('fs'),
paypal = require('paypal-rest-sdk'),
parser = csv.parse({ columns: true, delimiter: '\t' }, function (error, data) {
浏览 1提问于2014-09-18得票数 0
我在nodejs/高速公路中开发了一个api,我正在用Postman进行测试,它工作得很好,但是当我在Laravel内部用axios调用进行测试时,它不起作用。
我知道这些错误:
从源'‘访问 '’已被CORS策略阻止:请求标头字段x-csrf-令牌在飞行前响应中不允许访问控制允许标头。
和
错误:网络错误
在createError (app.js:18565)
在XMLHttpRequest.handleError (app.js:18449)
警告:
跨源读取阻塞(CORB)阻止跨原点响应与MIME类型的应用程序/json。有关更多详细信息,请参阅。
浏览 0提问于2019-04-08得票数 1
我是AngularJS和NodeJS的新手。
我正在为一个项目使用passport-facebook和passport-twitter。一切都在服务器上正确设置;获取进行API调用所需的访问令牌。
但我不知道如何将它集成到我的AngularJS应用程序中。
FBGraph被用来进行API调用,而passport-facebook应该帮助我获得访问令牌;但我显然不能使用
$http.get(constant.BASEURL + "login/twitter");
它是启动身份验证流的路由。当路由直接写入地址栏时,它工作正常。
问:如何从我的Angular应用程序启动身份验证流程(
浏览 6提问于2017-03-01得票数 0
我试图让redirect开始工作,但是总是在控制台中被一个错误所轰炸,上面写着:
访问“”(从“”重定向)从源“”获取的访问已被CORS策略阻止:请求的资源上不存在“访问控制-允许-原产地”标题。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。
我确实在同一个问题上看到了其他答案&事实上,我在两个月前刚刚发现我问过,但这个问题适用于打开一个弹出窗口&这个问题需要在同一个页面上重定向。
我也尝试过同样的答案,但它不起作用&它仍然给我cors错误的这个代码:
.use((req, res, next) => {
浏览 4提问于2021-11-25得票数 1
回答已采纳
由于passport-twitter仍然支持OAuth v1,所以我决定尝试与passport-oauth2一起完成Twitter登录,而不用为我的应用程序设置会话。
这就是我试过的:
passport.use(new OAuth2Strategy({
authorizationURL: 'https://api.twitter.com/oauth/authenticate',
tokenURL: 'https://api.twitter.com/oauth/access_token',
clientID: process.env.TWI
浏览 4提问于2015-10-19得票数 2
在Azure管理中,我试图修改API中单个路由的CORS策略。我遇到的问题是,我不知道如何修改基本策略。Azure似乎只是简单地用新的策略来覆盖它。
简单的基本政策:
<policies>
<inbound>
<cross-domain>
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*" />
</cross-domain-pol
浏览 7提问于2017-04-21得票数 2
回答已采纳
2回答
我和API Gateway有个Custom Authorizer。当通过SAM Module部署时,它还会在您启用CORS时创建Options Method。我真的不明白的是,为什么自定义授权器要附加到Options端点? ? 当我试图从浏览器调用端点时,这会抛出403,而当我从Options方法中删除Authorization时,它可以很好地工作。 ? 下面是template.yaml AWSTemplateFormatVersion: '2010-09-09'
Transform: 'AWS::Serverless-2016-10-31'
Glo
浏览 30提问于2019-01-19得票数 3
1回答
我试图以一种不同的方式构造我的NodeJS API,但是当我试图导入我的路由时,我得到了以下错误:
/Users/pato/Documents/nodejs-bp-api/node_modules/express/lib/router/index.js:139调试(‘ %s %s',req.method,req.url);^
TypeError:无法读取未定义属性的“方法”
express.js文件
.
.
app.use(cors());
app.use(config.api.prefix, apiRoutes());
API路由/index.js
const todo = req
浏览 2提问于2019-09-23得票数 0
回答已采纳
1回答
我不知道为什么,但我对Nodejs的一种行为感到困惑。
以下是我的nodejs代码 my server is running at port:8080
const express = require("express");
const app = express();
const multer = require("multer");
const cors = require('cors');
app.use(cors({
origin:"http://localhost:4000"
}))
app.get("/u
浏览 0提问于2021-08-06得票数 1
1回答
这里是Javascript新手,试图使用Twitter API返回的URL加载Twitter配置文件图像。我所能得到的就是可怕的“跨域图像加载被跨域资源共享策略拒绝”。错误。
我猜这是因为推特缺乏对CORS的支持(我使用的是)。如果是这样的话,我如何在没有服务器作为代理的情况下获得这些图像?
浏览 5提问于2012-03-31得票数 0
回答已采纳
我正在编写一个C# API,并从我的前端执行一个GET请求,为了实现这一点,我需要在我的API中启用cors,但是我似乎做不到!
这是一个.NET Core3API,我尝试过遵循教程,我还尝试通过以下方法安装:
dotnet add package Microsoft.AspNetCore.Cors --version 2.2.0
但在执行get请求时,我仍然会遇到cors错误。
在尝试EnableCors注释时,我发现了一个错误:“找不到EnableCorsAttribute”.
我也增加了
app.UseCors();
我的Startup.cs但是没有运气。
任何帮助都将不胜感激!
编辑-
浏览 3提问于2019-10-17得票数 3
回答已采纳
WebAppSec世界中的任何人都熟悉CORS作为一种机制,用于在允许javascript对不同域进行API调用时指定策略。随着WebAssembly (一种在2019年标准化的二进制web语言;webassembly.org,维基百科/网络大会)的流行,我很好奇我的CORS:Javascript知识是否干净地转移到CORS: Wasm,或者CORS是否有不同的行为和与Wasm之间的“陷阱”?
例如,从Mozilla文档:
跨源资源共享多次提到javascript,但没有提到javascript。
从文档来看,CORS似乎适用于浏览器API XMLHttpRequest和取API,我不知道这些
浏览 0提问于2021-02-25得票数 4
我已经搜索了大量的资料来源,但似乎没有任何描述我的情况。
我目前正在尝试开发一个网站(ReactJS)和一个后端(NodeJS w/ Express)。假设它们分别在example.com和example.com/api上可以在生产中访问,然后在开发方面使用localhost和localhost:3030。cookies由API设置。
在本地机器上将alert(document.cookie)输入浏览器的控制台,就会输出我的非HTTPOnly。但是,当我在我的web主机上尝试这样做时,它只返回一个空警报框,这表明document.cookie是一个空字符串""。这在Opera、
浏览 0提问于2017-11-24得票数 0
回答已采纳
我正在尝试使用下面的链接将我的api请求转发到Azure API管理服务中的另一个基本url,该服务是我通过从一个azure函数应用程序导入API而创建的。 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-deploy-multi-region 我的政策看起来像 <policies>
<inbound>
<base />
<choose>
<when condition=&#
浏览 38提问于2019-09-25得票数 0
1回答
我有一个在端口3000上工作的react js应用程序和一个在端口4000上工作的nodejs。我使用setupProxy作为
const createProxyMiddleware = require(`http-proxy-middleware`)
module.exports = function (app) {app.use('/api/*', createProxyMiddleware({ target:http://localhost:4000', changeOrigin: true, }))}
在服务器上,运行在端口4000上,我使用cors作为:
ap
浏览 0提问于2021-07-19得票数 2
2回答
我使用nodejs和mongodb创建了一个REST,我想在postman中测试它,但是在这样做的时候,我得到了一个CORS错误。
var express = require('express');
var log = require('morgan')('dev');
var bodyParser = require('body-parser');
var properties = require('./config/properties');
var db = require('./confi
浏览 3提问于2020-08-29得票数 3
回答已采纳
1回答
NodeJs使用passportJS OAuth2配置并运行良好,但需求是角应该调用节点api,两者都运行在不同端口的中,从调用所有nodeJS的rest,使用proxy.conf.json运行良好,而从角度获取错误响应调用/googleauth/redirect。
答复:
Failed to load https://accounts.google.com/o/oauth2/v2/auth?response_type=code... No 'Access-Control-Allow-Origin' header is present on the requested reso
浏览 0提问于2018-02-05得票数 1
我在Azure (azure应用服务)上托管了一个.NET Core,它运行在APIM之后。现在我需要从前端调用这个API (再次使用APIM端点),并且我无法正确地设置CORS。我不想在代码中定义CORS -我的.NET代码有零CORS策略设置。
CORS是通过在CORS刀片中添加允许的源而在应用服务级别上设置的,但是在通过APIM调用API时,飞行前请求仍然没有CORS头(因此我得到“对飞行前请求的响应不通过访问控制检查……”)。我已经为各个API的所有操作在APIM实例中添加了CORS策略,但它仍然不起作用。“选项”请求返回时,浏览器调试器上没有访问控制-允许-原产地标题。如果我跳过AP
浏览 0提问于2021-02-11得票数 4
回答已采纳
1回答
nodejs服务器高负载响应错误消息。
其中一些错误是:Http failure response for (api url):0 Unknown Error和cors错误。在浏览器控制台上。
在Android端,错误是unexpected end of stream on Connection {api url:80, proxy=Direct hostaddress=apiurl/serverip:80 cipherSuite=none protocol=http/1.1
我们有16 GB的ram 4vcpu aws实例
nginx rever代理在4个节点实例(通过pm2创建)、ip_h
浏览 1提问于2021-03-08得票数 0
我正在使用AWS创建一些由API事件触发的Lambda函数。
一般来说,它可以工作,但我需要添加两个特性: CORS和API密钥身份验证。
我已经能够将其设置为调用API所需的API密钥。
这是我template.yaml的template.yaml部分
Globals:
Api:
Auth:
ApiKeyRequired: true
这工作得很好。
我也能设置它,以便它支持CORS。
这是Resources/Api部分--我的template.yaml
Resources:
MyApi:
Type: AWS::Serverless::Api
Pro
浏览 3提问于2020-10-23得票数 1
1回答
例如,如果Twitter的API允许Puts和Posts (我不确定它是否允许),那么它们是否只是在其端启用CORS?
但IE9和更低的不处理CORS。
那么,这些浏览器能简单地不使用直接从JS调用twitter的网站吗?
浏览 1提问于2013-09-21得票数 0
回答已采纳
我知道这已经被问过无数次了,但是我找到的解决方案都没有对我有用。
我有一个Node连接到一个使用Express的MongoDB数据库。
我试图将数据返回给React前端,但是每当我向API提出请求时,我都会得到以下错误:
Access to fetch at 'http://redacted.com' from origin 'localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requ
浏览 1提问于2022-05-19得票数 -1
1回答
我有一个部署在aws上的nodejs lambda函数,它通过API网关公开lambda端点。端点是,允许您访问石墨化端点。
当我试图从我的react应用程序调用这个端点时,我得到的是cors错误。
Failed to load https://3h5e2m2b1a.execute-api.us-east-1.amazonaws.com/test?: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000'
浏览 0提问于2018-05-01得票数 2
回答已采纳
1回答
我有用nodejs编写的API。我不想任何人写任何东西(/post)到我的应用程序和我的数据库,如果他不在我的网站上。
我使用了cors库
我试过:app.use(cors())和我的/post -
app.get('/users', cors(), function() {})
然而,它仍然不起作用。我的意思是,我可以打开邮递员应用程序并发送/get和/post请求,没有任何错误!
我甚至可以看到我的标题改变了:Access-Control-Allow-Origin → https://example.com (我的域),但是我仍然可以在postman中获得数据。
我错过了什
浏览 0提问于2018-08-30得票数 0
回答已采纳
1回答
我目前正在开发一个使用Django服务器和运行React的NodeJS服务器的项目。在开发过程中,我们在端口8000上运行Django,在端口8080上运行NodeJS,目前React负责呈现页面并与Django API交互,Django API为React提供数据。为了响应对Django API的调用,我们启用了Django中的CORS,因为它们位于不同的端口上。
我的问题如下:
允许所有CORS在生产中安全吗?
如果Django不使用模板系统,站点是否仍然受到默认的CSRF的保护?如果没有,如何在这样的设置(React+Django)中预防CSRF?
浏览 2提问于2018-01-18得票数 3
1回答
我正在使用REST API制作一个应用程序。api为我提供了CORS策略数据和浏览器块。有可能从客户端解决这个问题吗?或者需要在发球台工作。我已经尝试了一些nodejs包,比如cors-anywhere,但仍然有问题 ?
浏览 22提问于2019-04-05得票数 0
我正在尝试完成在浏览器中调用Twitter所需的。这个过程从POSTing获得一个请求令牌开始,该请求是对的签名请求(这也是开始的方式)。
我的问题是,在浏览器发布到Twitter端点之前,它希望使用OPTIONS方法进行。此飞行前请求总是返回状态400 (坏请求)。
下面是一个可以剪切并粘贴到支持Fetch API的浏览器控制台的示例:
fetch('https://api.twitter.com/oauth/request_token', { method: 'POST', mode: 'cors', headers: new Headers
浏览 4提问于2016-03-08得票数 34
回答已采纳
从Jquery调用API时获取CORS错误。
CORS已经在API端启用了,我可以使用react > Axios调用,但是对于这个应用程序,我们必须使用Jquery。
使用此代码:
$.ajax({
type: 'POST',
url: "https://awsapiurlhere",
crossDomain: true,
async:true,
data: {
aaa: "444",
bbb: "aaa",
ccc: "
浏览 2提问于2019-09-20得票数 1
回答已采纳
2回答
我正在尝试使用serverless创建一个S3存储桶,这是可行的,但是为了操作其中的文件,我需要一个存储桶策略。我很难理解在哪里以及如何添加使用第一次无服务器部署时创建的生成的S3bucket名称的策略
##serverless.yml##
service: vcc-nametags-api
# Use the serverless-webpack plugin to transpile ES6
plugins:
- serverless-webpack
- serverless-offline
- serverless-ding
# serverless-webpack co
浏览 21提问于2018-08-09得票数 10
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。(原因: CORS请求没有成功)。状态代码:(null)。
我使用的是码头,我在一个名为"bayut“的定制网络中构建了"API”和“带有nextjs的FrontEnd”,并使用Nginx *使用Nginx作为反向代理公开了端口80。
流量来自端口80 ->端口3000,这是nextjs的应用程序。
当我从本地主机使用这个应用程序时,我得到了一个cors错误,但是当我试图在我的"bayut“网络中使用firefox停靠图像时,一切都很好。
API:
FrontEnd ->no cors在刺刀网络中使
浏览 8提问于2022-11-11得票数 -2
有许多在线资源描述如何在.net web应用程序中配置CORS。我一直没能把任何事情做好。
下面是我的API应用程序的当前配置:
安装nuget Microsoft.AspNet.WebApi.Cors的
更新了WebApiConfig.cs:
公共静态空寄存器(HttpConfiguration配置){
var cors =新EnableCorsAttribute(源文件:"*",标题:"*",方法:“*”,方法:“*”;config.EnableCors(cors);config.MapHttpAttributeRoutes();config.Routes.
浏览 9提问于2021-08-11得票数 0
我有一个用python/chalice编写的API,部署为Lambda,它是从web应用程序中调用的。我认为我已经解决了通常的CORS问题,至少,事情没有问题,而且已经做了一段时间了。作为一个好孩子,我决定是时候将一些硬编码的凭证从代码中移出到AWS秘密管理器中了。在我的本地环境(可能是因为API和应用程序都在本地主机上)中,所有东西都运行得很好,并且凭据被正确地从Secrets中提取出来。但是,当我部署API时,web应用程序现在是一个reporting错误:
Access to XMLHttpRequest at 'https://api' from origin '
浏览 10提问于2020-10-31得票数 1
回答已采纳
我在和CORS做斗争。我有一个网络应用程序调用我的API。在开发中,假设API位于site.com:3000/api,站点位于site.com。在生产中,API位于site.com/api和site.com上的站点(这被认为是“相同站点”)。
因此,我的问题是,我不能正确地执行CORS,因为我的API与我的web应用程序位于同一个站点上,因为在这种情况下,“原产地”请求头将不存在。这意味着,我的代码无法验证它,并且拒绝请求。在这种情况下,我不能忽视缺失的原产地,因为这将使整个CORS的实施无效。
我仍然希望有CORS,但也运行API和网站上的相同来源/网站。我遗漏了什么?
我正在使用nodej
浏览 6提问于2022-02-18得票数 0
3回答
我遇到了从twitter获得响应的问题(使用npm包Twitter)。在Chrome中我得到了:
未能加载:对飞行前请求的响应没有通过访问控制检查:请求的资源上没有“访问控制-允许-原产地”标题。因此,“”源是不允许访问的。响应具有HTTP状态代码400。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。
因此,我使用插件启用CORS,错误更改为:
未能加载:对飞行前的响应具有无效的HTTP代码400。
我现在不知道该怎么办。我在我的webpack.config.js中尝试了几个不同的东西:
var path = require(&
浏览 1提问于2018-02-27得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
