ReactJS fetching API - ошибка CORS

Отправка запроса из приложения ReactJS:

fetch(http://my-api-domain, {
        method: 'GET',
        mode: 'cors', //tried no-cors and same-origin
        headers: {
            'X-Auth-Token': auth_token' // custom-header
        }
    }).then(response => console.info(response))
        .then(data => {
            console.info(data);
        }
    });

package.json файл имеет "proxy": "http://my-api-domain/"

Затем у меня возникает эта ошибка в браузере (firefox):

- Cross-Origin Request Blocked: (Reason: missing token ‘x-auth-token’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel).
- Cross-Origin Request Blocked: (Reason: missing token ‘access-control-allow-headers’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel).
- Cross-Origin Request Blocked: (Reason: CORS request did not succeed).

PS: Конфигурация сервера API в порядке. Я тестировал свой API на Postman. Отправьте запрос GET с заголовком key: X-Auth-Token; value: [token]. Работает отлично.

reactjs cors fetch

16.08.2018 10:19

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Навигация по приложениям React: Исчерпывающее руководство по React Router

React Router стала незаменимой библиотекой для создания одностраничных приложений с навигацией в React. В этой статье блога мы подробно рассмотрим...

Массив зависимостей в React

Все о массиве Dependency и его связи с useEffect.

Компонент против элемента в ReactJS - секрет оптимизации производительности за счет повторного использования элементов

Проще говоря, компонент - это фабрика для создания элементов.

Руководство по использованию хука useEffect для методов жизненного цикла React

1 356

Ответы 1

Это работает в почтальоне, потому что он игнорирует запросы CORS.

Если вы установите режим «no-cors», он все равно может игнорироваться браузером в качестве меры безопасности. Chrome наверняка проигнорирует этот флаг и вернет вам ошибку.

Решения:

Внесите свой IP в белый список API, если это ваш API
Настройте обратный прокси-сервер, такой как Nginx, который добавит вам заголовок разрешения происхождения. Затем вы сделаете запрос к RP, и он вернет ответ с прикрепленным для вас заголовком Allow-Origin.
Настройте локальную конечную точку прокси .php или node.js, которая будет делать то же самое, что и RP
Запустите браузер в небезопасном режиме.

Пример Chrome - отсутствие безопасности (Windows)

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

я нашел решение. Я должен был проксировать свой сервер :)

— 16.08.2018 11:27

16.08.2018 10:27

Другие вопросы по теме

Получение ошибки CORS в приложении http: // localhost: 3000 React даже при наличии правильных заголовков? (Видеозапись ошибки)

Приложение responseJS с выборкой в API не загружается, поскольку в запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin

Запрос на отправку ajax - блокировка чтения из разных источников (CORB) заблокировала ответ из разных источников CORS

IE CORS - ошибка Access-Control-Allow-Headers, хотя заголовки указаны

Есть ли способ игнорировать политику одинакового происхождения для веб-страниц, обслуживаемых локально (file: ///)

Отсутствует ошибка CORS

Tomcat 8.5.32 возвращает 403 для запроса входа по https

Cross-Origin блокирует соединение AJAX с Google Maps даже с установленными заголовками

Laravel API не разрешает доступ моему интерфейсу с React и Redux

Запрос на другой источник заблокирован, источник "null" нет доступа

ReactJS fetching API - ошибка CORS

Ответы 1

Другие вопросы по теме

Похожие вопросы