尝试在Go中设置cookie时,收到CORS错误,指出Access-Control-Allow-Credentials is not set to true
在Go中设置cookie时,如果收到CORS错误,并且错误指出"Access-Control-Allow-Credentials is not set to true",这意味着服务器没有正确配置允许跨域请求和带有凭证(cookie)的请求。
要解决这个问题,需要在服务器端进行相应的配置。以下是一些步骤和注意事项:
- 确保在处理跨域请求的处理程序中正确设置Access-Control-Allow-Credentials标头为true。这可以通过在HTTP响应头中添加以下代码实现:
w.Header().Set("Access-Control-Allow-Credentials", "true")- 确保还设置了Access-Control-Allow-Origin标头,以允许来自特定域的跨域请求。可以根据您的实际需求设置为适当的值,例如允许所有域:
w.Header().Set("Access-Control-Allow-Origin", "*")- 如果您的应用程序使用了自定义的Options方法来处理预检请求(即OPTIONS请求),请确保在处理程序中设置了Access-Control-Allow-Methods标头,以允许实际请求的HTTP方法。例如,对于常见的GET和POST方法:
w.Header().Set("Access-Control-Allow-Methods", "GET, POST")- 如果您的应用程序使用了自定义的Options方法来处理预检请求,请确保设置Access-Control-Allow-Headers标头,以允许实际请求的自定义标头。例如,对于常见的Content-Type标头:
w.Header().Set("Access-Control-Allow-Headers", "Content-Type")- 确保您的Go应用程序已经正确处理了OPTIONS请求。OPTIONS请求是浏览器在发送实际请求之前发送的预检请求,以确定服务器是否允许跨域请求。您可以通过添加以下代码来处理OPTIONS请求:
if r.Method == "OPTIONS" {
w.WriteHeader(http.StatusOK)
return
}- 需要注意的是,Access-Control-Allow-Origin标头不能设置为"*",如果Access-Control-Allow-Credentials标头设置为true。在这种情况下,您需要将Access-Control-Allow-Origin设置为具体的域名,以确保安全性。
- 此外,还要确保浏览器端的请求中设置了
withCredentials: true,以告诉浏览器在跨域请求中包含凭证(cookie)。
请注意,以上步骤只是一般性的指导,实际解决方案可能因您的应用程序和服务器架构而有所不同。同时,我也不能提及具体的腾讯云相关产品和产品介绍链接地址,但您可以在腾讯云的文档和资源中查找与跨域资源共享(CORS)相关的信息和解决方案,以帮助您更好地配置和管理您的Go应用程序。
相关·内容
我正试着在Go中设置一个cookie。当我运行我的代码时,我在浏览器中得到一个CORS错误,声明Access-Control-Allow-Credentials设置为nothing,需要设置为true。然而,在我的代码中,它被设置为true。您知道问题可能是什么吗? CORS错误 Access to fetch at 'http://127.0.0.1:8000/signup' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight r
浏览 62提问于2020-02-01得票数 0
回答已采纳
在我的响应头中收到有效的"set- cookie“值的服务器响应后,应用程序不保存cookie。
heroku上的Rails服务器是为CORS (跨域ajax请求)设置的。Access-Control-Allow-Credentials = True和methods = POST、GET。
登录请求,其响应包含set-cookie,具体如下:
Ext.Ajax.request({
url: 'http://myurl/log_user_in.json',
params: { username: user, passwor
浏览 3提问于2012-07-24得票数 1
1回答
我正在使用Symfony API后端,并希望通过Vue应用程序中的Axios通过REST调用进行身份验证。
当使用邮递员时,身份验证工作正常。它存储会话cookie,并在随后的请求中重新发送它。
然而,当我使用Axios时,它不会给我设置Cookie头。
到目前为止我尝试过的:
调整了Symfony后端上的CORS设置(没有CORS错误-所有路由都在工作)在Axios post请求上设置了{ withCredentials: true }作为配置参数。
注入CORS头的Symfony EventSubsriber:
public function onKernelResponse(Respon
浏览 6提问于2022-08-23得票数 0
1回答
我使用Go和fasthttp创建了REST,使用Vue创建了前端。每次我发出API请求时,都会在浏览器控制台中得到错误Access to XMLHttpRequest at 'http://localhost:55555/auth/login' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource。唯一一次我没有
浏览 6提问于2019-12-07得票数 0
回答已采纳
我在戈朗做了个API。后端和前端运行在单独的服务器上。当我用POSTMAN测试API时,一切正常,我收到包含jwt令牌的cookie,但是当我从前端执行请求时,就不会收到cookie。
下面是处理CORS的中间件:
func corsHandler(h http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
// origin := r.Header.Get("Origin")
w.Header(
浏览 0提问于2019-04-08得票数 3
回答已采纳
在Go中,我正在为前端设置曲奇:
http.SetCookie(w, &http.Cookie{
Name: "jwt-token",
Value: tokenString,
Expires: expirationTime,
})
此外,我在Go中设置了这些响应头:
w.Header().Set("Access-Control-Allow-Origin", "https://domainB.com")
w.Header().Set(&#
浏览 6提问于2022-04-20得票数 0
回答已采纳
我试图将Cookies发送到javascript获取CORS请求中的PHP脚本。请求从https://sub1.example.com开始,并包含以下选项:
let response = await fetch('https://sub2.example.com/target.php', {
method: "POST",
headers: headers,
body: formData,
mode: 'cors',
credentials: 'include',
cache: &#
浏览 32提问于2022-01-05得票数 2
回答已采纳
1回答
我在网络中获得cookie,如以下屏幕所示
前端代码反应
signIn: (username, password) =>
axios
.post('http://127.0.0.1:5000/login', {
data: {
Username: username,
Password: password,
},
})
.then(response => {
if (response.status === 200
浏览 0提问于2019-04-20得票数 0
我已经用Express.js构建了一个授权服务器,在使用Postman进行测试时,它可以将访问和旋转刷新令牌保存为签名的cookie。然而,我完全忘记的是,我的后端和前端是两个完全独立的服务器和域。我试过启用Access-Control-Allow-Credentials,但这不起作用。我没有收到任何错误信息,只是cookie没有被保存。
下面是后端的登录控制器:
const userLogin = async (req, res, next) => {
const { email, password } = req.body;
if (!email || !password)
浏览 3提问于2022-04-26得票数 1
回答已采纳
对于节点js后端,客户端( send )不接收cookie,我在请求中添加了头withCredentials: true,在后端尝试了app.set("trust proxy",1),但是它仍然没有向客户机发送cookie,我的节点js服务器是heroku,如果客户机是netlify的话。
样本请求
axios(`${client}api/auth/login`, {
method: "POST",
mode: "cors",
redirect: "follow",
header:
浏览 2提问于2022-09-24得票数 0
回答已采纳
app.post('*', function (req, res) {
res.writeHead(200, {
"Content-Type": "text/plain",
"Access-Control-Allow-Origin": "http://localhost:63342",
"Access-Control-Allow-Credentials": "true"
});
res.send('ha
浏览 0提问于2017-08-24得票数 0
我的设置:
NodeJS服务器(托管在Heroku上)
渐进-Web(托管在Firebase上)
当我将App放在本地主机上时,一切都很好。但是既然我把它放在这些平台上,客户端的Cookie就不再设置了。
Server.js (托管于Heroku)
var express = require("express");
var bodyParser = require("body-parser");
var logger = require("morgan");
var methodOverride = require("me
浏览 2提问于2018-12-17得票数 0
回答已采纳
我有一个本地服务器,它成功地在本地客户端上设置了HtmlOnly cookie,但是远程服务器上的相同代码并没有设置cookie。
本地服务器是运行在http://localhost:8000上的Chalice服务器。响应头是:
{
'Content-Type': 'application/json',
'Access-Control-Allow-Origin': 'http://localhost:5000',
'Access-Control-Allow-Credentials': &
浏览 10提问于2021-08-16得票数 0
回答已采纳
我有一个PHP脚本,如果直接在浏览器中调用(或由邮递员调用),它会成功返回一些简单的头部以及一个set-cookie头部。我可以从chrome devTools中读取类似的响应头。但是当我通过Axios调用它时,set-cookie头没有显示,浏览器中也没有保存cookie。
我尝试了不同的方法,比如在服务器端更改响应头,以及在axios中使用"withCredentials: true“,但都不起作用。我甚至没有收到错误或任何与cors相关的问题。
PHP:
header("Access-Control-Allow-Origin: http://localhost:8080&
浏览 3提问于2019-02-12得票数 7
我有这样的看法: async def accept_token(request):
resp = web.Response(text='cookies were set')
resp.set_cookie('name',
'value,
path='/',
max_age=3600)
return resp 但我只在Firefox的响应Cookie中看到Cookie,Cookie存储是空的。设置
浏览 34提问于2020-07-16得票数 0
我正在尝试从Go中的API (127.0.0.1:8080)中在我的客户机中创建一个cookie,我想我已经在CORS所需的响应中添加了大多数头,并且cookie具有samesite=none和secure=true,但是它仍然没有被设置。下面,我添加了请求和响应的图片,如网络选项卡中所示,以及发出请求的axios代码和API服务器中处理请求的go代码。
GO:
//Handles account sign ins
func Login(w http.ResponseWriter, r *http.Request, _ httprouter.Params) {
fmt.Println(
浏览 6提问于2021-04-08得票数 0
1回答
一个奇怪的问题..。
我的example.co_m服务器中有代码,它返回所有POST和GET请求的访问控制-允许-原产地响应头,其中包含example.com子域(_superman.example.com、batman.example.com等)的值。
现在我需要能够发出传递cookie的AJAX调用,所以如果请求包括cookie,我需要能够返回Access-Control-Allow-Credentials响应头。
如果我看到Cookie请求头,我可以添加一个额外的检查来返回访问控制-允许-凭据响应头,但是为了简单起见,我想知道 all 返回来自我的子域的所有GET/POST请求的访问控制
浏览 0提问于2015-09-15得票数 7
尚不清楚我的RESTful CORS响应是否从缓存中检索过。它们都有200状态代码,但从来没有304;尽管请求、响应以及If-None-Match和Etag头部没有变化。
响应头如下:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://www.acme.com
Access-Control-Max-Age: 86400
Cache-Control: no-cache
Pragma: no-cache
Vary: Cookie, Origin
虽然飞行前请求不再在每个请求的基础上调用,但所有其他X
浏览 4提问于2022-08-07得票数 0
回答已采纳
我使用S3、Lambda和而不是REST网关编写了一个无服务器的网站。我正在尝试用我的lambda函数之一设置cookie,当我直接使用lambda函数url访问lambda函数时,它会工作,但是当我使用HTTP访问url时,Set-Cookie头就会被去掉。主体和所有其他自定义标头都存在,但是set-cookie标头刚刚消失。
我尝试过在头中使用和不使用domain=***.com,这并没有什么区别。
我尝试过使用CORS和启用Access-Control-Allow-Credentials。我已经将Access-Control-Allow-Origin设置为正确的域名。我试过set-coo
浏览 2提问于2022-10-04得票数 0
回答已采纳
我正在使用MERN堆栈编程,但在使用express-session时遇到了麻烦。当我的前端localhost:3000命中后端localhost:8080中的端点时,我似乎无法设置cookie。当我在localhost:8080时,Cookie设置得非常好,并且我在后端localhost:8080中命中了端点。我该如何解决这个问题?我希望react能够在我注册用户时设置httpOnly cookie,或者在登录时重新生成cookie,或者在注销时销毁会话。等等。我不确定这是否是我正在处理的cors问题。顺便说一句,设置这些cookie是因为我测试过它们。问题是我无法从我的前端看到设置的cook
浏览 18提问于2020-05-28得票数 1
我在用
xhrFields : {
withCredentials: true
}
在jQuery $ajax调用中,为了在我的查询中发送会话cookie。
这个调用在我的apache日志上给出了正确的状态代码(401/200取决于是否设置了cookie ),但是火狐总是接收到一个status=0 (即$.ajax()中的一个错误),如果我删除了xhrFields部分,状态代码是OK的(但是没有发送cookie)。
下面是我在火狐中接收到的带有xhrFields设置的响应对象:
{"readyState":0,"responseText":"&
浏览 1提问于2012-06-29得票数 6
我在MobileSafari中加载了一个页面,它通过CORS与另一个服务器进行通信。
在桌面浏览器(经过测试的Chrome和Safari)中,我能够登录、获取会话cookie,并将该会话cookie发送回后续请求,以便使用所有API调用对我进行身份验证。
但是,当我通过Mobile登录时,cookie不会在随后的请求中被发送回来。
我用查尔斯代理来监视正在发生的事情,它告诉我:
POST https://myremoteserver.com/sessions.json传递我的登录信息
它成功并使用有效的Set-Cookie报头接收响应。
请求GET https://myremote
浏览 5提问于2013-01-08得票数 11
我真的不确定如何恰当地表达这个问题,但这是我的方案。我们有一个像素库(服务A),它调用我们自己的单独服务(服务B)来获取一条完美工作的信息。我们用这个头修复了nginx的CORS问题。
access-control-allow-credentials:true
access-control-allow-headers:Authorization, Content-Type, If-None-Match
access-control-allow-methods:GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS
access-control-allow-or
浏览 0提问于2016-06-28得票数 0
1回答
在WebSphere have上,我有一个在上运行的后端。它可以工作,我可以在浏览器或邮递员上测试REST。
我用Visual代码以角方式编写了一个Web。当我尝试用Crome localhost:4200和REST的UI http调用测试('> ng serve')时,我会得到错误:
没有CORS设置的server.xml
当请求的凭据模式为“include”时,响应中的“访问-控制-允许-原产地”标题的值不能是通配符“*”。因此,“”源是不允许访问的。由XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。
响应标头
A
浏览 1提问于2018-02-07得票数 1
1回答
我正在使用next.js和strapi。我正试图在我的下一个js前端和我的strapi应用程序之间设置一个httpOnly cookie。
然而,当我试图向后端发出请求时,cookie就会被后端接收-- cookie不存在。然而,当我使用邮递员时,曲奇集是存在的。
Strapi应用程序:
const t = await ctx.cookies.get('mytest') // prints undefined with next js but works with postman
console.log(t);
ctx.cookies.set('mytest
浏览 2提问于2021-05-15得票数 0
回答已采纳
我有一个nodejs服务器,带有express、express-session和passport用于身份验证。我的登录路径如下所示:
router.post('/login', passport.authenticate('local'), (req, res) => {
return res.status(200).json({
message: "Auth successful",
username: req.user.username
})
})
当我使用Postman测试路由时,我收到了响应中带有会话id的c
浏览 4提问于2019-04-09得票数 1
我在子域(例如api.mysite.com )上有一个单独的REST站点,我向其发送CRUD请求。API子域有这个过滤器,将适当的头添加到响应中:
// Simple CORS handling
Route::filter('cors', function($route, $request, $response) {
$origin = Request::header('Origin');
$host = parse_url($origin, PHP_URL_HOST);
// Don't send response for e
浏览 0提问于2014-04-24得票数 6
回答已采纳
1回答
当您进入网站时,cookie被设置,一切都进行得很好,但是当您重新加载页面时,set cookie将被删除。
登录响应(后):
export const sendAccessTokenAndRefreshToken = (response:ServerResponse, accesstoken:string, refreshtoken:string) => {
response.writeHead(200, {
'Content-Type': 'text/json; application/json',
&
浏览 3提问于2022-05-24得票数 1
我有一个应用程序,它使用Reactjs作为客户端,节点表达式作为服务器端。我在服务器的头上发送烹饪,cookie显示在浏览器上,但是它们没有保存,但是它们被保存了--我使用了失眠--我读过很多关于这个问题的问题和答案,但实际上并没有解决这个问题。下面是我的设置
客户端示例代码
export const BusinessLogin = (header,account) => axios.post(`${businessURI}/login`, account, header) //
export const LoginBusiness = (account) => async
浏览 1提问于2021-02-06得票数 0
1回答
我正在用angular.js和离子型软件开发一个应用程序。我把所有前端的应用程序都搬到了一个包里,把服务器逻辑移到了数字海洋上它自己的小滴上。现在前端必须制造CORS。在最初的身份验证中,除了来自express的响应中的cookie对象是空的之外,一切看起来都很好。
当它起作用时,桑斯卡尔斯。我拿着这个
cookies: { 'connect.sid': 's:ZrKJ7BxH2yeAiFG5uTC2FlhpfCa9S17K.oA5bCUQjZbdJBS8ohzngSiOEFzJWCyKxLDlBdEUqhzk' },
现在,当服务器在一个液滴和CORS上启动
浏览 3提问于2015-09-06得票数 0
回答已采纳
2回答
我有一个用Go编写的POST API端点,并且我在Golang响应中设置了一个名为Set-Cookie的头部。我已经设置了cors,并且调用返回了正确的值。问题是响应中的报头是空的。如果我查看我的网络标签,它显示我的Set-Cookie报头返回了我期望的值,只是角度上它是空的(见我的response.headers的console.log和我的网络标签的截图)。
编辑
在golang中设置了te Set-Cookie头之后,在后续请求中添加了我的Cookie在chrome中的外观的图片。看起来不像是chrome自动设置的。
编辑
所以,这看起来肯定是浏览器的问题。当我使用postman到达端点
浏览 1提问于2018-10-05得票数 0
1回答
我有一个身份验证cookie,我想发送到一个快速服务器。请求应该同时发送来自localStorage的JWT (它确实发送)和以前设置的cookie。
cookie由端点的以下响应设置:
res
.cookie("cookiename", "cookievalue", {
maxAge: 86400 * 1000,
httpOnly: false,
secure: false,
})
.sendStatus(200);
cookie正确地出现在DevTools中:
然后,我想在每个后续请求
浏览 2提问于2021-12-22得票数 0
1回答
提取结果与邮递员结果的差异
、、、、
我有一个简单的登录后端,它有两个路由登录和get_user。用户登录后,cookie就会被设置为启用其他路由(如get_user )。我用Postman测试了这个后端,在正确登录之后,cookie被设置,get_user用用户的数据进行响应。
但是,当我试图在React和JS中使用fetch或axios时,会遇到一些问题。在我获取登录后,我可以看到cookie被发送了,但是,fetch get_user的行为完全没有被设置。
我提供了一个最小的示例来说明服务器端会话不知何故不适用于fetch:
前端
<!DOCTYPE html>
<html>
<body>
浏览 3提问于2022-04-17得票数 0
回答已采纳
我正在尝试使用Cloudfront HLS功能设置视频流,但我无法让Hls.js在请求中发送我的凭据cookies。
我已经将Cloudfront配置为转发cookie和转发访问控制头。我还将我的S3 CORS策略设置为包含GET、HEAD。
我遇到的问题是,尽管我正在设置xhr.withCredentials=true,并且cookie是在会话中定义的,但当我使用chrome console查看请求时,我可以看到HLS请求没有cookie。因此,我收到来自cloudfront的错误响应,指出我需要包含凭据cookie。
代码:首先,我向服务器发出ajax请求以生成cookie。服务器返回三个
浏览 1提问于2017-07-07得票数 5
回答已采纳
我想在一个不同于Express应用程序的域上设置一个cookie。
该应用程序运行在:http://localhost:8080上
这是我的代码:
在server.js中:
app.use(cors({ origin: true, credentials: true }))
const test = [1, 2, 3]
test.forEach((cookie, index) => {
res.cookie('testCookie' + index, cookie, {
sameSite: 'none', secure: true
浏览 5提问于2022-07-02得票数 0
2回答
我正在尝试使用这样的CORS模块配置,在Node中全局设置访问控制-允许-凭据头。
`var cors = require('cors');
var corsOptions = {
origin: true,
'Access-Control-Allow-Origin': 'localhost:1550'
'Access-Control-Allow-Credentials': 'true'
};
app.use(cors(corsOptions));`
这似乎不起作用,所以我也设置
浏览 5提问于2016-11-07得票数 0
回答已采纳
1回答
我试图通过POST HTTP请求调用API来登录。
post(
postLogin(email),
JSON.stringify({password: passwd}),
{ headers: { "Content-Type":"application/json" },
credentials: 'include' // i also tried with 'same-origin'
}
)
我在使用Redux并做出反应。在API响应中,我接收到Set-Cookie头(我可以在浏览器开发工具中看
浏览 2提问于2017-12-22得票数 1
回答已采纳
1回答
我有一个使用Express服务器的Reactive前端,我正在尝试将一个JWT存储在一个安全的httpOnly cookie中以进行授权。下面是我的代码的相关部分,其中包括我从无数Google/StackOverflow搜索中尝试过的所有内容。
我错过了一些简单的东西吗?我试图避免将JWT存储在localStorage中,但现在我只是不知所措。似乎什么都起不到作用。
API ():
app.use(cors({
credentials: true,
exposedHeaders: ['SET-COOKIE'],
origin: 'https://stagin
浏览 3提问于2021-12-23得票数 0
回答已采纳
我已经尽了一切努力来避免我收到的CORS错误。对于oauth流,要将应用程序重定向到Salesforce登录屏幕(但是这个url自动将后台的salesforce重定向到salesforce)
XMLHttpRequest无法加载salesforce url 2,从salesforce url 1重定向到salesforce oauth url 2已被CORS策略阻止:请求的资源上不存在“访问控制-允许-原产地”标题。因此,“”源是不允许访问的。
我已经安装了CORS模块,并尝试了以下方法:
app.use('/public',function(req, res, nex
浏览 0提问于2017-03-31得票数 1
1回答
我使用的是带REACT的护照js,在获取登录的用户数据时,获取的cors头不匹配,尽管它们是相同的。
这就是我把fetch发送给的地方
和我从获取的地址
app.use(
cors({
origin: 'http://localhost:3001/profilebuilder',
methods: "GET,POST,PUT,DELETE",
credentials: true,
})
);
app.listen("5000", () => {
console.log("Server is run
浏览 13提问于2022-05-14得票数 -1
我正在使用阿波罗-服务器-快车在后端和反应在前面。我想使用cookie进行身份验证,所以我按照下面的代码设置了我的服务器,这是多个教程和解决方案的结果。尽管如此,当我从前端发送任何请求时,我还是会得到一个CORS错误。我还试着添加
“代理”:",
到react应用程序的package.json文件。
访问从源“”获取'‘已被CORS策略阻止:对飞行前请求的响应不通过访问控制检查:请求的资源上不存在“访问控制-允许-原产地”标题。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CORS的资源。
import { ApolloServer }
浏览 7提问于2022-04-06得票数 0
回答已采纳
我意识到这个问题已经被问了十几次了,每一个回答都表明我做得对,但也许我漏掉了什么。
AJAX提供CORS请求,如下所示……
$.ajax({
url: 'someotherdomain.com',
type: 'post',
data: {key: 'value'},
dataType: 'json',
async: false,
crossDomain: true,
beforeSend: function(xhr){
xhr.withCredentials = true;
},
success: function(x,
浏览 0提问于2012-11-20得票数 8
回答已采纳
我正在尝试将CORS标头添加到我的应用程序中,当通过docker将其部署到云中时,我收到错误: nginx: emerg "server“指令在/etc/nginx/conf.d/default.conf:1中不允许 我的nginx文件 http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
server {
root https://srm-master.nonprod.com;
index index.html index.htm;
浏览 153提问于2021-06-25得票数 0
我正在尝试添加CORS指令到我的nginx文件作为简单的静态HTML站点。(取自此处)
为什么它会抱怨第一个add_header指令说“add_header”指令在这里不被允许?
我的配置文件示例
server {
if ($http_origin ~* (https?://[^/]*\.domain\.com(:[0-9]+)?)$) {
set $cors "true";
}
if ($request_method = 'OPTIONS') {
set $cors "${cors}option
浏览 0提问于2015-01-15得票数 32
回答已采纳
我已经成功地在django-graphene上安装了一个aws eb应用程序,但是跨域存在身份验证问题。登录在同一个域上,但是当尝试从跨域登录时,它不起作用。
使用基于会话的身份验证(Cookies)
我的django-graphql位于一个url上,类似于:
当我从失眠(类似邮递员)登录时,登录工作。这是我收到的回复
Date: Thu, 28 Nov 2019 06:36:39 GMT
Server: Apache/2.4.41 (Amazon) mod_wsgi/3.5 Python/3.6.8
Vary: Cookie,Origin
X-Frame-Options: SAMEORIGI
浏览 3提问于2019-11-28得票数 1
我目前在使用IE10 (在IE10模式下,而不是兼容性)进行跨域ajax调用时遇到了一个问题。
情景:我有两个域,http://a和http://b。我为http://b准备了一份曲奇。我目前在http://a页面上。
我想使用XMLHttpRequest向http://b发出CORS请求(根据的说法,这应该可以工作),并在请求中包含cookie。JS如下:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://b', true);
xhr.withCredentials = true;
xhr.send
浏览 2提问于2012-09-29得票数 21
1回答
我的服务器在NGINX上用EXPRESS开发和托管时出了问题。
我使用passport.js进行用户身份验证,即使我不认为这是问题所在,而且当我尝试从本地主机登录时,我会得到一个错误,而如果我通过将它上传到我的域来运行它,我就不会弄错,它的工作也是正确的,所以我认为这是阻止localhost请求的CORS问题。
NGINX默认
server {
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name api.mysite.com www.api.mysite.com;
loc
浏览 2提问于2020-10-21得票数 0
回答已采纳
1回答
无法从AWS网关获得特定的报头
、、、、
我已经构建了一个SPA,它作为前端进行反应,而无服务器(AWS)框架有它的后端。
react应用程序已经部署在S3中。这个应用程序通过API网关与lambda函数(无服务器)通信。
因为在S3域和后端(,AWS,DynamoDB)的react应用程序在不同的领域。CORS问题出现。
为了纠正CORS问题,我将Access-Control-Allow-Origin头硬编码为react应用程序的域名URL。因此,后端理解起源是从已知的来源,并解决原点-CORS错误。
但是,还有另一个标题名为“访问控制-允许-凭据”,它必须对访问请求的cookie是真实的。
如果Access-Control-All
浏览 1提问于2016-09-14得票数 0
1回答
我的登录请求的答复如下:
它有Cookie JSESSIONID和XSRF令牌。
现在,另一个后续请求如下所示。默认情况下,我读取的是角2,它从cookie中获取值并附加到每个后续请求的标头上,但它没有这样做。
请让我知道我应该怎么做,这样角度就能自动地和全局地占据它。
CORS设置
res.set('Access-Control-Allow-Origin', req.headers.origin);
res.set('Access-Control-Allow-Methods', 'GET, PUT, POST,
浏览 2提问于2017-02-08得票数 2
1回答
我在Go服务器中使用cookie进行身份验证。登录基本上是这样的:
cookie := &http.Cookie{
Name: "secret",
Value: "secretValue",
Domain: "localhost",
Path: "/",
Expires
浏览 3提问于2022-08-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
