CORS 策略已阻止从源“null”访问 XMLHttpRequest:对预检请求的响应未通过访问控制 [重复]
Posted
技术标签:
【中文标题】CORS 策略已阻止从源“null”访问 XMLHttpRequest:对预检请求的响应未通过访问控制 [重复]【英文标题】:Access to XMLHttpRequest at from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control [duplicate] 【发布时间】:2020-10-25 03:23:25 【问题描述】:我正在执行以下代码,但出现错误。如何修复它..我在 POSTMAN 中工作正常..在 chrome 中它抛出错误
jscallout.html:1 Access to XMLHttpRequest at 'https://api.getresponse.com/v3/contacts' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
JS-
<script>
const request = new XMLHttpRequest();
request.open("GET","https://api.getresponse.com/v3/contacts");
request.setRequestHeader("X-Auth-Token","api-key 1234567890");
request.setRequestHeader('Access-Control-Allow-Origin','*');
request.setRequestHeader('Access-Control-Allow-Methods','GET');
request.setRequestHeader('Access-Control-Allow-Headers','X-Auth-Token,Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With');
request.send();
request.onload = ()=>
console.log(request);
if(request.status == 200)
console.log(JSON.parse(request.response));
</script>
【问题讨论】:
【参考方案1】:我想这需要配置服务器端,在服务器端启用 CORS 并接受来自某些白名单 url 的请求。
【讨论】:
以上是关于CORS 策略已阻止从源“null”访问 XMLHttpRequest:对预检请求的响应未通过访问控制 [重复]的主要内容,如果未能解决你的问题,请参考以下文章
尝试使用导入的 js 函数启动 html 页面时出现“CORS 策略已阻止从源‘null’访问脚本”错误
从本地 html 文件到服务器的 JSON 请求引发 CORS 错误:CORS 策略已阻止从源“null”访问 <URL> 处的 XMLHttpRequest
CORS策略已阻止从源''访问'apiurl'处的XMLHttpRequest [重复]
CORS 策略已阻止访问从源“http://localhost:3000”获取
CORS 策略已阻止从源对 X 的 XMLHttpRequest 的 CORS 访问
从源“null”访问“http://github/..file.json”处的 XMLHttpRequest 已被 CORS 策略阻止: