nginx 加了允许跨域为什么还是会偶尔出现跨域的情况 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 2437 天前的主题，其中的信息可能已经有所发展或是发生改变。

server {
add_header Access-Control-Allow-Origin *;
...
我就是这样加的

偶尔会这样
Access to XMLHttpRequest at '...' from origin '...' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

第 1 条附言 · 2019 年 5 月 24 日

把这些都加上了还是会偶尔显示跨域
add_header Access-Control-Allow-Origin *;<br/>
add_header 'Access-Control-Allow-Credentials' 'true';<br/>
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';<br/>
add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";

8 条回复 • 2019-05-24 09:55:57 +08:00

1

yoshiyuki

2019 年 5 月 23 日

CORS 分简单和复杂两种情况
要么加了额外 header，要么带了 cookie，要么使用了 GET/POST 以外的 method，请自查

2

si

2019 年 5 月 23 日

复杂请求还要做其他处理，详细情况你可以看看这个文章。
http://www.ruanyifeng.com/blog/2016/04/cors.html

3

Danfi

2019 年 5 月 23 日

1

可能你的服务返回了 4**,5**等状态码

4

Sparetire

2019 年 5 月 23 日 via Android

CORS 是很多个头部配合使用的。。复杂情况这一个头部不够的

5

Takamine

2019 年 5 月 23 日 via Android

这样不会不安全吗。_(:з」∠)_

6

ericgui

2019 年 5 月 24 日

大概率是 Chrome 的锅
因为 chrome 会在某些时候给个 CORS error，实际上这是出于安全考虑，不给你发送实际的 error message

你应该用 postman 来查看真实的 error message

7

cnoder

OP

2019 年 5 月 24 日

@Sparetire
@yoshiyuki
已经加上附言内的 header 了

8

yoshiyuki

2019 年 5 月 24 日

@cnoder 参考 6#，试试其他浏览器能否复现，判断锅的位置

关于 · 帮助文档 · 自助推广系统 · 博客 · API · FAQ · Solana · 2315 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 23ms · UTC 15:52 · PVG 23:52 · LAX 07:52 · JFK 10:52
♥ Do have faith in what you're doing.