当http:// localhost是起源时的致命CORS

即使我为服务器(nginx / node.js)设置了适当的标头,我仍然会遇到CORS问题。

我可以在“ Chrome网络”窗格->响应标题中看到:

Access-Control-Allow-Origin:http://localhost

这应该可以解决问题。

这是我现在用来测试的代码:

var xhr = new XMLHttpRequest();

xhr.onload = function() {

console.log('xhr loaded');

};

xhr.open('GET', 'http://stackoverflow.com/');

xhr.send();

我懂了

XMLHttpRequest无法加载。Access-Control-Allow-Origin不允许使用原始http:// localhost。

我怀疑这是客户端脚本而不是服务器配置中的问题…

回答:

Chrome不支持CORS请求的本地主机(该错误于2010年打开,于2014年标记为WontFix)。

为了解决这个问题,您可以使用一个类似的域lvh.me(就像localhost一样指向127.0.0.1),或者使用--disable-web-

securityflag来启动chrome (假设您只是在测试)。

以上是 当http:// localhost是起源时的致命CORS 的全部内容, 来源链接: utcz.com/qa/408343.html

回到顶部