此问题在此处已有答案:
No 'Access-Control-Allow-Origin' header is present on the requested resource—when trying to get data from a REST API(26个答案)
How does the 'Access-Control-Allow-Origin' header work?(18个答案)
1小时前关闭。
我已经建立了一个工具,允许用户爬到自己的网站的网站Map。现在我已经把它推到分期,我显然得到了Cors错误。
有没有办法在前端解决这个问题,而不需要编写云函数?
错误:“CORS策略已阻止从源”https://www.example.com“访问位于”https://www.userswebsite.com/page-sitemap.xml“的XMLHttpRequestapp.mywebsite.com:请求的资源上不存在“Access-Control-Allow-Origin”标头。”
Firebase.json文件
{
"hosting": {
"public": "build",
"ignore": [
"firebase.json",
"**/.*",
"**/node_modules/**"
],
"rewrites": [
{
"source": "**",
"destination": "/index.html"
}
]
}
}
1条答案
按热度按时间h43kikqp1#
不会。出于安全原因,浏览器严重限制网站与其他网站客户端通信的能力。
一般来说 *,CORS像黑名单一样限制您的应用程序可以访问的资源是一种误解,相反,它更接近于白名单。
如果需要可靠地执行跨源请求,则需要在服务器端执行。