Sec-Fetch模式,Sec-Fetch-Dest,Sec-Fetch-Site in request header创建CORS问题
Sec-Fetch模式,Sec-Fetch-Dest,Sec-Fetch-Site in request header创建CORS问题
提问于 2021-02-26 13:46:10
在我使用axios从我的网站请求的后端端点上,大多数浏览器在请求头上没有设置“sec-fetch-模式”和"sec-fetch-site“,而且它们似乎工作得很好。
但是,很少有浏览器设置标头sec-fetch-mode:cors、sec-fetch-dest: empty和sec-fetch-site:same-site,在这种情况下,连接被关闭,浏览器控制台显示以下错误。
Access to XMLHttpRequest at 'https://site-url.xyz/endpoint1' from origin
'https://xxx.site-url.xyz' has been blocked by CORS policy: No
'Access-Control-Allow-Origin' header is present on the requested resource.后端具有以下配置:
response.headers.add('Access-Control-Allow-Origin', "*")
response.headers.add('Access-Control-Allow-Headers', 'Content-Type, Authorization')
response.headers.add('Access-Control-Allow-Methods', 'GET,PUT,POST,OPTIONS')
response.headers.add('Strict-Transport-Security', 'max-age=31536000; includeSubDomains')有没有一种方法可以从代码中控制这些头,无论是从前端还是后端?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-13 13:35:06
因此,问题在于后端的Nginx配置。默认情况下,它只能接受最大文件大小1MB。因此,有些人可以上传文档,而有些人则不能。奇怪的是我在控制台上看到了CORS的问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66386938
复制相关文章
相似问题
腾讯云开发者
