使用CURL命令确定Access-Control-Allow-Origin问题

最新推荐文章于 2025-02-16 17:09:23 发布
最新推荐文章于 2025-02-16 17:09:23 发布
阅读量908 收藏 2
点赞数 12
分类专栏: 开发问题 # 浏览器问题 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1003675852/article/details/136800337
版权

一、问题描述

有前端小伙伴反馈ajax请求遇到跨域问题,也让后端小伙伴设置了跨域允许,但诡异的事情是在前端小伙伴的微信开发者工具中Network headers中看到了两行:Access-Control-Allow-Origin,其中居然出现了:“Access-Control-Allow-Origin:*”:

在这里插入图片描述

但在我电脑上的微信开发者工具却是正常,并没有“Access-Control-Allow-Origin:*”:

在这里插入图片描述
而后端小伙伴在ng中确实也去掉了“Access-Control-Allow-Origin:*”的设置,设定成指定的域名。

二、问题排查

微信开发者工具版本是一致的,为了排除客户端的差异引起的影响,确定是否是后端的设置问题,使用了CURL来进行请求,查看返回的请求头信息:

curl -i -H "Content-Type:application/json" -X POST -d '{"xxx":"xx"}' http://xxx

在这里插入图片描述
可以看到请求返回的headers确实带有Access-Control-Allow-Origin:*,最终排查确定是后端的代码中设置了Access-Control-Allow-Origin:*。

请求头没有origin参数_在尝试从REST API获取数据时,请求的资源上没有“Access-Control-Allow-Origin”标头...
weixin_28687415的博客
12-31 2050
在尝试从REST API获取数据时,请求的资源上没有“Access-Control-Allow-Origin”标头我试图从HP Alm的REST API中获取一些数据。 它用一个小curl脚本很好 – 我得到我的数据。现在用JavaScript来做,取和ES6(或多或less)似乎是一个更大的问题。 我不断收到此错误消息:抓取API无法加载。 对预检请求的响应不会通过访问控制检查:请求的资源上不存...
尝试从REST API获取数据时,请求的资源上没有“ Access-Control-Allow-Origin”标头
xfxf996的博客
06-13 7798
I'm trying to fetch some data from the REST API of HP Alm. 我正在尝试从HP Alm的REST API中获取一些数据。 It works p
PHP curl添加头信息(Origin:)
我有一个魔盒的博客
11-04 2325
$data_str = json_encode($data); $ch = curl_init($url); //初始化curl curl_setopt($ch, CURLOPT_MAXREDIRS, 20); //页面跳转次数 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //要求结果为字符串且不输出到屏幕上 curl_setopt($ch, CURLOPT_POST, 1); //post提交方式--- curl_setopt($ch, CURLOPT_CON
跨域问题(详解)
2201_75619556的博客
02-16 275
跨域问题产生的原因以及解决方案
跨域curl
weixin_30719711的博客
10-10 347
配置方法: php_curl.dlllibeay32.dllssleay32.dll php5ts.dll 复制到 %windir%/system32 以及php 目录的ext目录 下并且找到php.ini(phpinfo里显示的那个php.ini文件)  修改了extension=php_curl.dll 并把前面的分号去掉还重起了APACHE / IIS这些DLL 5.2...
跨域CORS
右见小栈
03-16 1080
常见的跨域问题你真的知道它背后的故事吗
docker 'Access-Control-Allow-Origin' header跨域问题
最新发布
04-24
好的,我现在要解决用户在Docker环境中遇到的CORS问题,特别是'Access-Control-Allow-Origin'头的配置错误。首先,我需要回顾用户之前的问题和之前的回答,确保解决方案的一致性和全面性。 用户提到他们遇到了CORS...
Nginx跨域高级技巧:动态添加Access-Control-Allow-Origin
![Nginx跨域设置Access-Control-Allow-Origin无效的解决办法]...文章还涉及了动态添加Access-Control-Allow-Origin头的实践,包括结合Lua脚本实现的高级配置,以及
配置了nginx代理后端接口后,前端请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource.
03-10
好的,用户遇到了前端请求时出现“No 'Access-Control-Allow-Origin' header is present on the requested resource”的问题。这个问题通常是由于CORS(跨源资源共享)配置不正确导致的。用户之前已经看过错误和正确...
Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy:No 'Access-Control-Allow-Origin' header is present on the requested resource
03-28
用户遇到了错误信息:“Access to XMLHttpRequest at xxx from origin xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource”。首先,我要回忆...
server { listen 8078 ssl; server_name auditsmart.chinatowercom.cn; # SSL证书配置 ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; location /ai-api/ { # 代理到目标地址(注意末尾斜杠) proxy_pass http://ai.chinatowercom.cn:49987/; # 核心CORS配置 add_header Access-Control-Allow-Origin $http_origin always; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS' always; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,Content-Type,Authorization' always; add_header Access-Control-Allow-Credentials 'true' always; # 处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { return 204; } } }
03-19
Allow-Credentials设置为true,说明允许携带cookie等凭证,这时Access-Control-Allow-Origin不能是通配符*,而必须指定具体来源,这里使用动态来源是合适的。 处理OPTIONS预检请求的部分,使用if判断请求方法是否为...
php curl跨域头部
Sol的博客
09-11 2424
header('content-type:application:json;charset=utf8'); header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:x-requested-with,c
CURL 跨域https内容请求
shenenhua的博客
08-02 2433
<?php header("Content-type:text/html;charset=utf-8"); //error_reporting( E_ALL&~E_NOTICE ); /*** 方法一: 请求http,测试OK */ function file_get_contents_curl($url) { $ch = curl_init(); curl_se...
curl测试远程HTTP接口
terra的工作站
12-10 531
系统部署在远程UNIX上,提供了http,socket接口,在shell下可以使用curl测试: [code="shell"] curl http://10.10.52.17:8788/ESB-initial/sys -d "$(more ../resource/refresh.xml)" [/code] 这行命令会把../resource/refresh.xml文件内容用post方式...
Access-Control-Allow-Origin跨域解决及详细介绍
热门推荐
weixin_64051447的博客
06-30 1万+
解决方式还有更多各种各样的,但我认为最优雅的莫过于这两种,因此其他的解决方式可以暂时不提及,那些方法不仅增加了阅读复杂度还增加了维护成本不建议使用。无论是采用何种方式,我们都是要让后端修改代码,修改header或修改返回数据格式,都离不开后端的参与,所以遇到跨域问题,赶快找后端,一起解决这个问题
模拟一个跨域请求
水镜先生的博客
09-23 8547
直接打开网上的一个网站 然后在浏览器的控制台输入 $.post('url','{"variables":{ "jsCode":"071I2spT094c402bs9pT0JsypT0I2sp4", "sns": "wechat-pc"}}'); 其中$.post 是请求方式,url是接口的地址 variables是传入的属性(因为是post请求)。 ...
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6183
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
虚拟主机3种方式nginx/apache+跨域知识点整理
weixin_52812558的博客
02-02 458
3.window.name(一般在js代码里出现)的值不是一个普通的全局变量,而是当前窗口的名字,要注意的是每个iframe都有包裹它的window,而这个window是top window的子窗口,而它自然也有window.name的属性,window.name属性的神奇之处在于name值在不同的页面(甚至不同域名)加载后依旧存在(如果没有修改则值不会变化),并且可以支持非常长的name。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。3、curl 测试,浏览器测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓风伴月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值