我正在使用ReactJS作为前端,并在点击API时出错。API是使用ASP.NET MVC在Windows Server上创建的。所有API都可以在Postman上正常工作。
CORS策略已阻止从源“http://localhost:3000”访问“http://api.testserver.com/api/GetCity”处的XMLHttpRequest:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Check-Control-Allow-Origin”标头。
只有当我在浏览器中禁用CORS时才有效。
brave.exe --user-data-dir="C://Chrome dev session" --disable-web-security "http://localhost:3000"字符串
1条答案
按热度按时间beq87vna1#
您似乎没有在请求中添加'Origin'标头。
请求头中必须包含“Origin”和"Control-Request-Method“。
但我认为在本地测试时可以在浏览器中禁用CORS。因为localhost不应该出现在生产环境的头文件中。
参考:https://developer.mozilla.org/en-US/docs/Glossary/Preflight_request