問題タブ [browser-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - CORS オリジンが正しく設定されていませんか?
- にデプロイされているとしましょう
portal.example.com。 - これには、
<script>から提供されるソースをロードするタグが含まれassets.example.comます。 - その JavaScript ファイルは、API に対して HTTP リクエストを作成します。
admin.example.com
この API リクエストは、CORS プリフライトが失敗したためにエラーになっています。
実際のOPTIONSリクエストは以下の通り
実際のOPTIONS対応は以下の通り
問題は、リクエストが実際にリクエストを行っているスクリプトから送信されているためだと思いますassets.example.com。Access-Control-Allow-Origin: http://assets.example.comだから私はOPTIONS応答に戻る必要があります。ただし、 W3Cのアドバイスに従いました。
Access-Control-Allow-Origin ヘッダーは、応答で Origin 要求ヘッダーの値、「*」、または「null」を返すことによって、リソースを共有できるかどうかを示します。
それで、私はCORSを誤解していますか、それともブラウザOriginはリクエストを行うスクリプトのURLではなく、メインの実行URLを送信していますか?
更新しました
GET レスポンス