解決 CORS 問題的方法
發佈於2024-11-07
瀏覽:318
要解决 CORS 问题,您需要在 Web 服务器(如 Apache 或 Nginx)、后端(如 Django、Go 或 Node.js)中添加适当的标头,或在前端框架(如 React 或 Next.js)中。以下是每个平台的步骤:
1. 网络服务器
阿帕奇
您可以在 Apache 的配置文件(例如 .htaccess、httpd.conf 或 apache2.conf)中或在特定虚拟主机配置中配置 CORS 标头。
添加以下行以启用 CORS:
Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS" Header set Access-Control-Allow-Headers "Content-Type, Authorization"
- 对特定域应用 CORS:
Header set Access-Control-Allow-Origin "https://example.com"
- 如果需要凭据:
Header set Access-Control-Allow-Credentials "true"
确保 mod_headers 模块已启用。如果没有,请使用以下命令启用它:
sudo a2enmod headers sudo systemctl restart apache2
Nginx
在 Nginx 中,您可以在 nginx.conf 或特定服务器块中配置 CORS 标头。
添加以下行:
server {
location / {
add_header Access-Control-Allow-Origin "*";
add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
add_header Access-Control-Allow-Headers "Content-Type, Authorization";
}
# Optional: Add for handling preflight OPTIONS requests
if ($request_method = OPTIONS) {
add_header Access-Control-Allow-Origin "*";
add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE";
add_header Access-Control-Allow-Headers "Authorization, Content-Type";
return 204;
}
}
- 如果需要凭据:
add_header Access-Control-Allow-Credentials "true";
然后重启Nginx:
sudo systemctl restart nginx
2. 后端框架
姜戈
在 Django 中,您可以使用 django-cors-headers 包添加 CORS 标头。
- 安装包:
pip install django-cors-headers
- 将“corsheaders”添加到 settings.py 中的 INSTALLED_APPS 中:
INSTALLED_APPS = [
...
'corsheaders',
]
- 将 CORS 中间件添加到您的中间件中:
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
- 在settings.py中设置允许的来源:
CORS_ALLOWED_ORIGINS = [
"https://example.com",
]
- 允许所有来源:
CORS_ALLOW_ALL_ORIGINS = True
- 如果需要凭据:
CORS_ALLOW_CREDENTIALS = True
- 允许特定标头或方法:
CORS_ALLOW_HEADERS = ['Authorization', 'Content-Type'] CORS_ALLOW_METHODS = ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS']
Go(Go 语言)
在 Go 中,您可以在 HTTP 处理程序中手动处理 CORS 或使用像 rs/cors 这样的中间件。
使用 rs/cors 中间件:
- 安装包:
go get github.com/rs/cors
- 在您的应用程序中使用它:
package main
import (
"net/http"
"github.com/rs/cors"
)
func main() {
mux := http.NewServeMux()
// Example handler
mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("Hello, World!"))
})
// CORS middleware
handler := cors.New(cors.Options{
AllowedOrigins: []string{"https://example.com"}, // Or use * for all
AllowedMethods: []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
AllowedHeaders: []string{"Authorization", "Content-Type"},
AllowCredentials: true,
}).Handler(mux)
http.ListenAndServe(":8080", handler)
}
Node.js (Express)
在Express(Node.js)中,可以使用cors中间件。
- 安装cors包:
npm install cors
- 在 Express 应用程序中添加中间件:
const express = require('express');
const cors = require('cors');
const app = express();
// Enable CORS for all routes
app.use(cors());
// To allow specific origins
app.use(cors({
origin: 'https://example.com',
methods: ['GET', 'POST', 'PUT', 'DELETE'],
allowedHeaders: ['Authorization', 'Content-Type'],
credentials: true
}));
// Example route
app.get('/', (req, res) => {
res.send('Hello World');
});
app.listen(3000, () => {
console.log('Server running on port 3000');
});
3. 前端框架
反应
在React中,CORS由后端处理,但在开发过程中,您可以代理API请求以避免CORS问题。
- 向package.json添加代理:
{
"proxy": "http://localhost:5000"
}
这将在开发期间将请求代理到在端口 5000 上运行的后端服务器。
对于生产,后端应该处理 CORS。如果需要,请使用 http-proxy-middleware 等工具进行更多控制。
Next.js
在Next.js中,您可以在API路由中配置CORS。
- 为API路由创建自定义中间件:
export default function handler(req, res) {
res.setHeader('Access-Control-Allow-Origin', '*'); // Allow all origins
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Authorization, Content-Type');
if (req.method === 'OPTIONS') {
// Handle preflight request
res.status(200).end();
return;
}
// Handle the actual request
res.status(200).json({ message: 'Hello from Next.js' });
}
- 在next.config.js中,您还可以修改响应头:
module.exports = {
async headers() {
return [
{
source: '/(.*)', // Apply to all routes
headers: [
{
key: 'Access-Control-Allow-Origin',
value: '*', // Allow all origins
},
{
key: 'Access-Control-Allow-Methods',
value: 'GET, POST, PUT, DELETE, OPTIONS',
},
{
key: 'Access-Control-Allow-Headers',
value: 'Authorization, Content-Type',
},
],
},
];
},
};
在哪里添加标头的摘要:
- Web 服务器(Apache、Nginx):在服务器配置文件中配置(例如 .htaccess、nginx.conf)。
-
后端框架:
- Django:使用 django-cors-headers。
- Go:手动添加标头或使用像 rs/cors 这样的中间件。
- Node.js (Express):使用 cors 中间件。
- 前端:在开发中,使用代理设置(如 React 的代理或 Next.js 自定义标头)来避免 CORS 问题,但始终在生产中的后端处理 CORS。
版本聲明
本文轉載於:https://dev.to/tikam02/ways-to-resolve-cors-issues-15on?1如有侵犯,請聯絡[email protected]刪除
最新教學
更多>
-
從週五黑客到發布:對創建和發布開源專案的思考从周五补丁破解到发布:对创建和发布开源项目的思考 这是针对初学者和中级开发人员的系列的一部分,通过将他们的想法作为开源项目发布或引起兴趣。 这些想法是有偏见的和个人的。计划发布更多文章。通过分享一些思考,我希望能启发你做自己的项目 思考(此) 作为 Java 开发人员学习 Go l...程式設計 發佈於2024-11-07 -
可以使用 constexpr 在編譯時確定字串長度嗎?常數表達式最佳化:可以在編譯時確定字串長度嗎? 在最佳化程式碼的過程中,開發人員嘗試計算使用遞歸函數在編譯時計算字串文字的長度。此函數逐字元計算字串並傳回長度。 初步觀察:該函數似乎按預期工作,在運行時返回正確的長度並產生表明計算發生在編譯時的彙編程式碼。這就提出了一個問題:是否保證length...程式設計 發佈於2024-11-07
-
在 Raspberry Pi 上執行 Discord 機器人Unsplash 上 Daniel Tafjord 的封面照片 我最近完成了一个软件工程训练营,开始研究 LeetCode 的简单问题,并觉得如果我每天都有解决问题的提醒,这将有助于让我负起责任。我决定使用按 24 小时计划运行的不和谐机器人(当然是在我值得信赖的树莓派上)来实现此操作,该机器人将执...程式設計 發佈於2024-11-07
-
解鎖 JavaScript 的隱藏寶石:未充分利用的功能可提高程式碼品質和效能In the ever-evolving landscape of web development, JavaScript remains a cornerstone technology powering countless large-scale web applications. While...程式設計 發佈於2024-11-07
-
為什麼透過非常量指標修改「const」變數看起來有效,但實際上並沒有改變它的值?透過非常量指標修改 const在 C 中,const 變數一旦初始化就無法修改。但是,在某些情況下,const 變數可能會被更改。考慮以下代碼:const int e = 2; int* w = (int*)&e; // (1) *w = 5; ...程式設計 發佈於2024-11-07
-
Android - 將 .aab 檔案上傳到 Play 商店時出錯如果您遇到此錯誤,請按照以下步驟操作以確保與您的套件名稱和簽署金鑰保持一致: 確保 app.json 檔案中的套件名稱與您第一次上傳 .aab 檔案時所使用的套件名稱相符。 "android": { "permissions":["CAMERA","READ_EXTERNAL_STO...程式設計 發佈於2024-11-07
-
如何使用 PHP 將 HTML 轉換為 PDF(適用於 Windows 的指南。不適用於 Mac 或 Linux) (圖片來源) 在 PHP 中將 HTML 轉換為 PDF 的方法不只一種。您可以使用Dompdf或Mpdf;但是,這兩個庫的執行方式有所不同。 注意:本文中並未包含所有解決方案。 要使用這兩個函式庫,您將需要 Composer...程式設計 發佈於2024-11-07
-
C++ 會擁抱垃圾收集嗎?C 中的垃圾收集:實現和共識的問題C 中的垃圾收集:實現和共識的問題雖然有人建議C 最終會包含垃圾收集器,但它仍然是爭論和持續發展的主題。要理解其中的原因,我們必須深入研究迄今為止阻礙其納入的挑戰和考慮因素。 實現複雜性在 C 中加入隱式垃圾收集是一個非-瑣碎的任務。該語言的低級性質和對指針的廣泛支...程式設計 發佈於2024-11-07
-
如何有條件地刪除 MySQL 中的欄位?使用 MySQL ALTER 進行條件列刪除使用 MySQL ALTER 進行條件列刪除MySQL 中的 ALTER 指令提供了一種從表中刪除列的簡單方法。但是,當指定列不存在時,其傳統語法 (ALTER TABLE table_name DROP COLUMN column_name) 會引發錯誤...程式設計 發佈於2024-11-07
-
你應該了解的現代 CSS 樣式 4TL;DR: 本博客使用代码示例来探索 Web 开发的五种最佳 CSS 样式和功能:容器查询、子网格、伪类、逻辑属性和实验室颜色空间。它们增强响应能力、简化布局并提高设计一致性。 层叠样式表 (CSS) 是一种众所周知的用于设计网页样式的语言。使用 CSS,您可以通过添加空格来自定义 HTML 元素...程式設計 發佈於2024-11-07
-
箭頭函數或父作用域何時定義函數的參數?ES6 箭頭函數中的參數:官方說明在 ES6 箭頭函數中,arguments 關鍵字的行為一直是爭論的話題。一些瀏覽器和平台(例如 Chrome、Firefox 和 Node)偏離了最初的 TC39 建議,引發了對該規範正確解釋的質疑。 根據官方 ES6 規範,箭頭函數沒有其自身的定義。自己的參數在...程式設計 發佈於2024-11-07
-
根據您提供的內容,以下是一些採用問題格式的潛在文章標題: * 載入資料本地內文件存取被拒絕:如何排除和修復錯誤? * 為什麼要載入資料LOCALOAD DATA LOCAL INFILE 存取被錯誤拒絕:不允許使用的命令當利用MySQL 的LOAD DATA INFILE 執行PHP 腳本時,它可能會遇到錯誤“用戶訪問被拒絕...(使用密碼:是)”。常見的解決方法是切換到 LOAD DATA LOCAL INFILE,儘管這可能會導致同一...程式設計 發佈於2024-11-07
-
如何在 Python 中檢查文字檔是否為空?確定文字檔案是否為空在程式設計領域,通常需要確定特定檔案是否包含任何資料或無效。本文深入探討了這樣一個問題:「我們如何確定文字檔案是否為空?」Python 作為一種多功能程式語言,為這個問題提供了一個簡單的解決方案。透過利用 os.stat() 函數,我們可以檢索有關檔案的屬性數組,包括其大小。 查...程式設計 發佈於2024-11-07
-
在 MySQL 中儲存 IPv6 位址的最佳方式是什麼?在MySQL 中儲存IPv6 位址:DECIMAL(39,0) 與VARBINARY(16)當面臨儲存IPv6 的挑戰時對於MySQL 中的位址,開發人員通常會考慮兩個選項:DECIMAL(39,0) 和2*BIGINT。雖然兩者各有優點,但出現了較以前的方法更具優勢的新解決方案。 DECIMAL(...程式設計 發佈於2024-11-07
-
ES6 類別是 JavaScript 原型模式的語法糖嗎?ES6 類別只是 Javascript 中原型模式的語法糖嗎? 不,ES6 類別不僅僅是 Javascript 原型模式的語法糖原型模式。 雖然它們確實有一些相似之處,但也存在一些關鍵差異,這些差異使 ES6 類別成為創建和使用物件的更強大、更方便的方式。 以下是關鍵差異的細分ES6 類別與原型模...程式設計 發佈於2024-11-07
學習中文
- 1 走路用中文怎麼說? 走路中文發音,走路中文學習
- 2 坐飛機用中文怎麼說? 坐飞机中文發音,坐飞机中文學習
- 3 坐火車用中文怎麼說? 坐火车中文發音,坐火车中文學習
- 4 坐車用中文怎麼說? 坐车中文發音,坐车中文學習
- 5 開車用中文怎麼說? 开车中文發音,开车中文學習
- 6 游泳用中文怎麼說? 游泳中文發音,游泳中文學習
- 7 騎自行車用中文怎麼說? 骑自行车中文發音,骑自行车中文學習
- 8 你好用中文怎麼說? 你好中文發音,你好中文學習
- 9 謝謝用中文怎麼說? 谢谢中文發音,谢谢中文學習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
