weixin_33725515 2017-03-06 17:27 采纳率: 0%
浏览 25

提取API的cors问题

I am calling an API with isomorphic-fetch with Fetch API. I was getting CORS issue as API was on different domain (this works in production).

To develop locally, I ran chrome browser in non-secure mode and added { credentials: "include" } as part of request headers so that cookies will be sent along with request.

my dev domain is localhost.abc.com:8080 and api is on myapi.abc.com, although i am getting 200 OK response, i am unable to read the response because of below error:

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'

This is where I have started missing jQuery AJAX call in relation to the Fetch API.

  • 写回答

1条回答 默认 最新

  • 乱世@小熊 2017-09-14 07:54
    关注

    Try setting Access-Control-Allow-Origin to specific domain you want to whitelist, eg. localhost.abc.com:8080 in your case.

    评论

报告相同问题?

  • API:在前端和后端使用API
    2021-04-17 01:37
    使用提取来使用我们的后端API 说明承诺-异步/等待 使用try / catch#捕获错误。 在屏幕上显示答案 后端 消耗API jsonplaceholder( ) []使用轴突 [] axios和fetch之间的相似之处 []使用try / catch
  • 【Web前端】Web API:构建Web应用核心
    2024-11-20 20:49
    一条晒干的咸魚的博客 API(应用程序编程接口)是一组定义了软件组件之间如何交互的规则和协议。它允许一个程序调用另一个程序的功能,而不用了解其内部实现细节。 Web 开发中,API 通常用于实现前端与后端之间的通信。
  • 前端如何调用外部api获取省市区数据
    2025-06-15 15:41
    星语卿的博客 :如果使用的是浏览器端的前端应用,需要确保所调用的 API 支持跨域资源共享(CORS),否则可能会出现跨域请求被浏览器拦截的情况。比如可以设置一定的缓存机制,对于短时间内重复请求的数据,在本地缓存后直接使用...
  • Node.js使用CORS解决跨域问题
    2022-10-22 22:03
    躺平的乐子人的博客 本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
  • ⚡OWASF 十大 API 安全问题盘点
    2024-05-10 18:53
    oil欧哟的博客 这一机制的失效通常会导致未经授权的信息泄露、修改或销毁所有数据 将当前会话的用户 ID(例如从 JWT 令牌中提取)与易受攻击的 ID 参数进行比较并不足以解决对象级授权(BOLA)失效问题。这种方法只能解决一小部分...
  • 前端跨域问题之----CORS详解
    2016-10-06 01:19
    weixin_34343689的博客 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、...
  • Python开发FastAPI从入门到精通
    2025-01-24 10:31
    莲华君的博客 想用Python写API快到飞起?FastAPI就是你的“代码瑞士军刀”!这本书不讲玄学,只教真功夫——从零搭建高性能API,到微服务、分布式事务、熔断限流,连异步编程都能玩成魔法! 小白也能变大神:路由、依赖注入、...
  • FEM-Github-jobs-API:前端导师挑战
    2021-04-18 14:02
    挑战 ... 您的挑战是使用数据创建此工作委员会,并使其... :warning: ** 重要的 ** :warning: :当您尝试从项目中提取数据时,GitHub Jobs API会生成CORS错误。 为了避免这种情况,您可以使用[cors.bridged.cc]( )。 这
  • 前端】搜索引擎下拉词 API 使用
    2023-10-10 10:18
    零时的轻语者的博客 搜索引擎下拉词 API 使用
  • 前端浏览器的跨域问题
    2021-06-28 15:04
    阳阳C的博客 相信前端开发必定少不了这个问题。 什么是跨域呢 跨域是浏览器的行为,跨域问题其实就是浏览器的同源策略所导致的。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的...
  • 前端常见问题和技术解决方案
    2022-06-09 15:40
    CRMEB定制开发的博客 原生 WebSocket API 使用起来不太方便,我们使用 Socket.io,它很好地封装了 webSocket 接口,提供了更简单、灵活的接口,也对不支持 webSocket 的浏览器提供了向下兼容。 <div>user input: <input type="text"> ...
  • Python 高性能Web开发框架FastAPI精通指南
    2024-03-20 18:30
    需要休息的KK.的博客 FastAPI,颠覆传统Web开发框架,引领高效、直观、易用的新时代!一站式解决开发繁琐,让你专注于业务逻辑。与pydantic完美融合,打造坚如磐石的数据验证。FastAPI,让你在Web开发的道路上飞速前行,成为代码侠士的...
  • 前端开源库-get-css
    2019-08-30 06:58
    2. **提取CSS内容**:对于静态代码分析或自动化测试,可能需要获取CSS规则以进行比对或验证。`get-css`可以方便地从URL中抓取CSS内容。 3. **处理样式**:在某些应用中,可能需要动态修改或合并CSS规则。`get-css`...
  • 没有解决我的问题, 去提问