私のサブドメインの API サーバーが CORS エラーをスローするのはなぜですか?-Golang-php.cn

私のサブドメインの API サーバーが CORS エラーをスローするのはなぜですか?

Patricia Arquette

リリース： 2024-10-30 01:39:03

オリジナル

797 人が閲覧しました

Why Is My Subdomain's API Server Throwing a CORS Error?

メインドメインからサブドメインへのアクセスに失敗しました: 'Access-Control-Allow-Origin' ヘッダーがありません

問題の概要

メインドメインからサブドメインの API サーバーにアクセスすると、CORS ポリシーエラーが発生します:「要求されたリソースに 'Access-Control-Allow-Origin' ヘッダーが存在しません。」

プリフライトチェックの考慮事項

考えられる解決策を詳しく調べる前に、Chrome DevTools を使用してプリフライトリクエストを検証し、キャッシュの問題を除外し、さらなるトラブルシューティングに必要な適切なリクエストタイプを特定することが重要です。

診断手順

CORS 設定の検査: サーバー側コードが CORS を正しく実装し、необхідné ヘッダーを追加していることを確認します。
プロキシインターセプトの確認: リバースプロキシが Access-Control-Allow-Origin ヘッダーの送信を妨げているかどうかを確認します。
アプリケーションデプロイメントの調査: 502 Bad Gateway エラーはデプロイメントの問題を示している可能性があるため、API サーバーをホストしているアプリケーションが正しくデプロイされていることを確認してください。

コード例

オプション 1 が機能する間現状では、次の例は、CORS 問題を解決するためのさまざまなアプローチを示すことを目的としています。

オプション 2: カスタム CORS ミドルウェア

<code class="go">package main

import (
    &quot;log&quot;
    &quot;net/http&quot;

    &quot;github.com/gin-gonic/gin&quot;
)

func main() {
    r := gin.New()
    r.Use(CORS())

    r.POST(&quot;/api/v1/users&quot;, func(ctx *gin.Context) {
        ctx.JSON(http.StatusOK, gin.H{&quot;message&quot;: &quot;OK&quot;})
    })

    if err := r.Run(); err != nil {
        log.Printf(&quot;failed to start server: %v&quot;, err)
    }
}

func CORS() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Writer.Header().Set(&quot;Access-Control-Allow-Origin&quot;, &quot;*&quot;)
        c.Writer.Header().Set(&quot;Access-Control-Allow-Credentials&quot;, &quot;true&quot;)
        c.Writer.Header().Set(&quot;Access-Control-Allow-Headers&quot;, &quot;Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, accept, origin, Cache-Control, X-Requested-With&quot;)
        c.Writer.Header().Set(&quot;Access-Control-Max-Age&quot;, &quot;86400&quot;)
        if c.Request.Method == http.MethodOptions {
            c.AbortWithStatus(http.StatusNoContent)
            return
        }
        c.Next()
    }
}</code>

ログイン後にコピー

オプション 3:外部ライブラリの CORS ミドルウェア

<code class="go">package main

import (
    &quot;log&quot;

    &quot;github.com/gin-contrib/cors&quot;
    &quot;github.com/gin-gonic/gin&quot;
)

func main() {
    router := gin.Default()

    router.Use(cors.New(cors.Config{
        AllowOrigins:     []string{&quot;*&quot;},
        AllowMethods:     []string{&quot;GET&quot;, &quot;POST&quot;, &quot;PUT&quot;, &quot;DELETE&quot;},
        AllowHeaders:     []string{&quot;*&quot;},
        ExposeHeaders:    []string{&quot;Content-Length&quot;},
        AllowCredentials: true,
        MaxAge:           86400,
    }))

    router.GET(&quot;/api/v1/users&quot;, func(c *gin.Context) {
        c.JSON(200, gin.H{&quot;message&quot;: &quot;OK&quot;})
    })

    if err := router.Run(); err != nil {
        log.Printf(&quot;failed to start server: %v&quot;, err)
    }
}</code>

ログイン後にコピー

解決策

指定された問題の特定のケースでは、問題は不正な AWS 負荷に起因することが判明しましたバランサーのターゲットグループの設定、特に証明書が Route 53 と ALB にのみ割り当てられていたときにプロトコルを HTTPS として誤って設定しました。プロトコルを HTTP に変更すると、問題は解決しました。

以上が私のサブドメインの API サーバーが CORS エラーをスローするのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。