asp.net 对预检请求的响应未通过访问控制检查

px9o7tmv  于 12个月前  发布在  .NET
关注(0)|答案(1)|浏览(190)

我正在使用ReactJS作为前端,并在点击API时出错。API是使用ASP.NET MVC在Windows Server上创建的。所有API都可以在Postman上正常工作。
CORS策略已阻止从源“http://localhost:3000”访问“http://api.testserver.com/api/GetCity”处的XMLHttpRequest:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Check-Control-Allow-Origin”标头。
只有当我在浏览器中禁用CORS时才有效。

brave.exe --user-data-dir="C://Chrome dev session" --disable-web-security "http://localhost:3000"

字符串

beq87vna

beq87vna1#

您似乎没有在请求中添加'Origin'标头。
请求头中必须包含“Origin”和"Control-Request-Method“。
但我认为在本地测试时可以在浏览器中禁用CORS。因为localhost不应该出现在生产环境的头文件中。
参考:https://developer.mozilla.org/en-US/docs/Glossary/Preflight_request

相关问题