为了账号安全,请及时绑定邮箱和手机立即绑定

当http://localhost是起源时致命的CORS

首页 猿问 当http://localhost...

当http://localhost是起源时致命的CORS

JavaScript Html/CSS Html5
明月笑刀无情 2019-06-20 15:36:49
当http://localhost是起源时致命的CORS尽管我为服务器(nginx/node.js)设置了适当的标头,但我仍然遇到了这个CORS问题。我可以在ChromeNetwork窗格中看到->响应头:Access-Control-Allow-Origin:http://localhost这应该能起作用。下面是我现在用来测试的代码:var xhr = new XMLHttpRequest();xhr.onload = function() {    console.log('xhr loaded');};xhr.open('GET', 'http://stackoverflow.com/');xhr.send();我得到XMLHttpRequest cannot load http://stackoverflow.com/. Origin http://localhost is not allowed by Access-Control-Allow-Origin.我怀疑这是客户端脚本中的问题而不是服务器配置的问题.
查看完整描述

3 回答

?
HUWWW

TA贡献1874条经验 获得超12个赞

Chrome不支持本地主机CORS请求,在这个方向上不太可能有任何改变。

我用允许-控制-允许-来源:*Chrome扩展来讨论这个问题。扩展将为CORS添加必要的HTTP头:

Access-Control-Allow-Origin: *Access-Control-Allow-Methods: "GET, PUT, POST, DELETE, HEAD, OPTIONS"Access-Control-Expose-Headers:
 <you can add values here>

这个源代码是在gizub上发布的。.

注意,默认情况下扩展筛选所有URL。这可能会破坏一些网站(例如:Dropbox)。我已经把它改成只过滤了本地宿主具有以下URL筛选器的URL

*://localhost:*/*


查看完整回答
反对 回复 2019-06-20
  • 3 回答
  • 0 关注
  • 1066 浏览

相关问题推荐

为什么字体颜色在Eclipse上没有变化
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信