使用CURL命令确定Access-Control-Allow-Origin问题

最新推荐文章于 2024-08-08 16:10:15 发布
最新推荐文章于 2024-08-08 16:10:15 发布
阅读量543 收藏 2
点赞数 12
分类专栏: 开发问题 # 浏览器问题 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1003675852/article/details/136800337
版权

一、问题描述

有前端小伙伴反馈ajax请求遇到跨域问题,也让后端小伙伴设置了跨域允许,但诡异的事情是在前端小伙伴的微信开发者工具中Network headers中看到了两行:Access-Control-Allow-Origin,其中居然出现了:“Access-Control-Allow-Origin:*”:

在这里插入图片描述

但在我电脑上的微信开发者工具却是正常,并没有“Access-Control-Allow-Origin:*”:

在这里插入图片描述
而后端小伙伴在ng中确实也去掉了“Access-Control-Allow-Origin:*”的设置,设定成指定的域名。

二、问题排查

微信开发者工具版本是一致的,为了排除客户端的差异引起的影响,确定是否是后端的设置问题,使用了CURL来进行请求,查看返回的请求头信息:

curl -i -H "Content-Type:application/json" -X POST -d '{"xxx":"xx"}' http://xxx

在这里插入图片描述
可以看到请求返回的headers确实带有Access-Control-Allow-Origin:*,最终排查确定是后端的代码中设置了Access-Control-Allow-Origin:*。

晓风伴月
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
curl 测试cros请求
chuotuoxie2628的博客
10-24 1180
Sending a regular CORS request using cUrl: curl -H "Origin: http://example.com" --verbose https://www.googleapis.com/discovery/v1/apis?fields= The...
请求头没有origin参数_在尝试从REST API获取数据时,请求的资源上没有“Access-Control-Allow-Origin”标头...
weixin_28687415的博客
12-31 1849
在尝试从REST API获取数据时,请求的资源上没有“Access-Control-Allow-Origin”标头我试图从HP Alm的REST API中获取一些数据。 它用一个小curl脚本很好 – 我得到我的数据。现在用JavaScript来做,取和ES6(或多或less)似乎是一个更大的问题。 我不断收到此错误消息:抓取API无法加载。 对预检请求的响应不会通过访问控制检查:请求的资源上不存...
CURL 跨域https内容请求
shenenhua的博客
08-02 2339
<?php header("Content-type:text/html;charset=utf-8"); //error_reporting( E_ALL&~E_NOTICE ); /*** 方法一: 请求http,测试OK */ function file_get_contents_curl($url) { $ch = curl_init(); curl_se...
PHP curl添加头信息(Origin:)
我有一个魔盒的博客
11-04 2200
$data_str = json_encode($data); $ch = curl_init($url); //初始化curl curl_setopt($ch, CURLOPT_MAXREDIRS, 20); //页面跳转次数 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //要求结果为字符串且不输出到屏幕上 curl_setopt($ch, CURLOPT_POST, 1); //post提交方式--- curl_setopt($ch, CURLOPT_CON
跨域curl
weixin_30719711的博客
10-10 322
配置方法: php_curl.dlllibeay32.dllssleay32.dll php5ts.dll 复制到 %windir%/system32 以及php 目录的ext目录 下并且找到php.ini(phpinfo里显示的那个php.ini文件)  修改了extension=php_curl.dll 并把前面的分号去掉还重起了APACHE / IIS这些DLL 5.2...
模拟一个跨域请求
水镜先生的博客
09-23 8472
直接打开网上的一个网站 然后在浏览器的控制台输入 $.post('url','{"variables":{ "jsCode":"071I2spT094c402bs9pT0JsypT0I2sp4", "sns": "wechat-pc"}}'); 其中$.post 是请求方式,url是接口的地址 variables是传入的属性(因为是post请求)。 ...
跨域问题:后端curl请求接口数据 + 前端ajax请求接口
aogouqian7476的博客
11-24 1098
一、PHP使用curl请求解决跨域问题: 后台直接调用curl函数即可,比如,我封装了一个http_request()的函数,直接调用即可。 $res = http_request('http://域名?参数'); halt($res); 需要注意的是:被请求的后台接口在return之前需要加以下的,不然会有跨域问题: header('content-type...
biiif-cli:建立静态IIIF集合的CLI
04-28
-s 脚手架以下文件(如果尚不存在): .gitignore忽略node_modules文件夹.nojekyll禁用.nojekyll以允许以下划线开头的文件夹名称在github页面上提供netlify.toml添加一个Access-Control-Allow-Origin: *标头index....
CORS-one-liner:一个Liner Bash命令,可在每个可能的端点中找到CORS
03-09
CORS一名班轮指挥开发者这...1个基本原点反射有效载荷-(自动)将请求发送到网站的每个已爬网终结点工作流程: 发送HTTP标头有效负载: Origin: https://evil.com 可以使用HTTP标头: Access-Control-Allow-Origin: ...
Laravel开发-cors-laravel
08-27
确保返回的响应头中包含`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`等字段,且值与你的配置相符。 总结,Laravel开发中处理CORS问题主要依赖于“barryvdh/laravel-cors”包,通过安装、配置和...
HTTP客户端工具库ws-http.zip
07-17
 "Access-Control-Allow-Origin" => "*"  ))  ->assertBodyJsonFile(dirname(__DIR__) . "/tests/Ws/Http/_json/freegeoip.net.json"); 查看所有例子: ...
解决跨域过滤器CORSFilter
12-23
- 设置响应头:添加`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等响应头,指定允许的源、方法和头部。 - 调用Chain.doFilter将请求传递给下一个过滤器或...
http跨域
wangqiang9x的博客
05-06 177
什么是跨域? 所有支持Javascript的浏览器都会使用同源策略这个安全策略。 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面 当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的 即检查是否同源,只有和百度同源的脚本才会...
curl 命令的用法
xiojing的博客
06-27 655
curl命令还是很有用的,暂时记录几种用到的。 测试一个url是否有效 # -I输出返回信息 curl -I https://blog.csdn.net/xiojing825 下载文件 # -o 指定保存的文件名相对路径,-O 指定保存的绝对路径, --progress-bar 显示进度, -# 也是显示进度 curl 'www.baidu.com' -o test.html...
cURL工具介绍及简单使用
热门推荐
测试开发小记
02-04 1万+
curl命令是个功能强大的网络工具,可用来请求 Web 服务器,支持通过FTP、FTPS、HTTP、HTTPS、SMTP、Telnet、TFTP等协议,底层使用的是 libcurl 库。可用于文件上传、下载,还可以用来模拟客户端请求,抓取网页、网络监控等。本文介绍使用curl来发送请求。 curl安装 Windows: 下载解压:https://curl.haxx.se/download.html 加入环境变量 curl -V 查看版本信息: Linux: yum install curl # Cen
PHP:防止跨域CURL采集数据
Limitless1113的专栏
05-10 3940
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。 3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取
curl 一下
clouderpig的博客
07-02 3079
curl可以模拟各种请求协议向服务端发送请求,是一个很好用的接口测试命令行工具。 一、其参数说明如下 -X/--request :指定请求的方法,如 [GET|POST|PUT|DELETE|…]-H/--header :设置请求头 ,如 "Content-Type:application/json",可以使用多个 -H-i/--include :显示响应头-d/--data:设置请求参数...
ASP.NET Core Web API 使用Autofac框架
最新发布
鲤籽鲲的博客
08-08 653
ASP.NET Core Web API 使用Autofac框架
KONG插件解决api-config is not allowed by Access-control-Allow-Headers的问题
05-19
`api-config` 是自定义的 HTTP 请求头,而 `Access-Control-Allow-Headers` 是服务器响应中的一个 CORS(跨来源资源共享)头,用于指定服务器允许客户端发送的请求头。 如果客户端发送的请求头不在服务器允许的头列表中,服务器就会返回一个 `api-config is not allowed by Access-Control-Allow-Headers` 类似的错误。 要解决这个问题,可以使用 Kong API 网关的 `cors` 插件。这个插件可以自动为响应头添加 `Access-Control-Allow-Headers`,从而允许客户端发送自定义的请求头。 以下是如何在 Kong 中启用 `cors` 插件的步骤: 1. 安装 `cors` 插件: ``` $ sudo luarocks install kong-oidc ``` 2. 在 Kong 中创建一个新的服务或路由: ``` $ curl -i -X POST \ --url http://localhost:8001/services/ \ --data 'name=my-service' \ --data 'url=http://my-service.com' ``` 或者: ``` $ curl -i -X POST \ --url http://localhost:8001/routes/ \ --data 'hosts[]=my-host.com' \ --data 'paths[]=/my-path' \ --data 'service.name=my-service' ``` 3. 为该服务或路由启用 `cors` 插件: ``` $ curl -i -X POST \ --url http://localhost:8001/services/my-service/plugins/ \ --data 'name=cors' \ --data 'config.origins=*' \ --data 'config.methods=GET, POST, PUT, DELETE' \ --data 'config.headers=api-config, Authorization' ``` 注意:这里的 `config.headers` 参数中包含了 `api-config` 请求头。 现在,客户端就可以发送带有 `api-config` 请求头的请求,而不会收到 `api-config is not allowed by Access-Control-Allow-Headers` 的错误了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓风伴月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值