Heim > Web-Frontend > js-Tutorial > Warum wird der Zugriff von Origin \'https://example.com\' blockiert, obwohl ich \'https://example.com/\' zugelassen habe?

Warum wird der Zugriff von Origin \'https://example.com\' blockiert, obwohl ich \'https://example.com/\' zugelassen habe?

Linda Hamilton
Freigeben: 2024-11-01 13:26:02
Original
645 Leute haben es durchsucht

Why is Access from Origin 'https://example.com' Blocked Even Though I've Allowed 'https://example.com/'?

Der Zugriff von Origin „https://example.com“ wurde blockiert, obwohl ich „https://example.com/“ zugelassen habe

Beim Versuch, ursprungsübergreifend auf eine Ressource zuzugreifen, stoßen Entwickler häufig auf Probleme im Zusammenhang mit dem Access-Control-Allow-Origin-Header. Der Schlüssel zur Lösung dieser Probleme liegt im Verständnis der genauen Bedeutung von „Ursprung“ im Kontext des CORS-Protokolls.

Das Konzept des Ursprungs in CORS

In CORS ist ein Ursprung eine Kombination aus Schema, Host (Domäne) und Port. Wichtig ist, dass es keinen Pfad enthält. Daher gelten die folgenden zwei Ursprünge als unterschiedlich:

  • https://example.com
  • https://example.com/path/to/resource

Das Problem: Nachgestellte Schrägstriche in Ursprüngen

Das Problem in diesem speziellen Fall ergibt sich aus einem Missverständnis der Definition des Ursprungs. Insbesondere ist der abschließende Schrägstrich im zulässigen Ursprung gemäß den CORS-Protokollspezifikationen nicht zulässig. Infolgedessen stimmt der vom Browser gesendete Ursprungsheader (ohne den abschließenden Schrägstrich) nicht mit dem auf dem Server konfigurierten zulässigen Ursprung überein.

Lösung: Entfernen Sie den abschließenden Schrägstrich aus dem zulässigen Ursprung

Um dieses Problem zu beheben, entfernen Sie einfach den abschließenden Schrägstrich aus dem zulässigen Ursprungswert in Ihrer CORS-Konfiguration. In diesem Fall wäre der korrekte zulässige Ursprung:

  • https://googledocs-clone-sbayrak.netlify.app

Mit dieser Änderung der Ursprungsheader des Browsers stimmt mit dem zulässigen Ursprung überein und CORS wird erfolgreich zugelassen.

Das obige ist der detaillierte Inhalt vonWarum wird der Zugriff von Origin \'https://example.com\' blockiert, obwohl ich \'https://example.com/\' zugelassen habe?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage