“授权”：令牌未通过 CORS VUEJS APACHE

Posted 2023-03-04

【中文标题】“授权”：令牌未通过 CORS VUEJS APACHE

【英文标题】："Authorization": token does not pass CORS VUEJS APACHE

【发布时间】：2020-12-22 06:05:40

【问题描述】：

My FrontEnd Vue     


var config = 
  method: 'get',
  url: baseUrl + '/v5/test',
  headers: 
    "Accept": "application/json",
    "Content-Type": "application/json",
    "Authorization": Token,
  ,
;

我的 htaccess 文件

RewriteCond %HTTP:Authorization ^(.) 重写规则。 - [e=HTTP_AUTHORIZATION:%1] SetEnvIf 授权 .+ HTTP_AUTHORIZATION=$0 标头始终设置 Access-Control-Allow-Origin "" 标头始终设置 Access-Control-Allow-Methods "" 标头始终设置 Access-Control-Allow-Headers：“授权” 标头始终设置 Access-Control-Request-Headers: "Authorization"

我收到了这个错误 从源“app.mydomain.com”访问“mydomain.com/v5/test”处的 XMLHttpRequest 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：它没有 HTTP ok 状态。

我的应用是子域，API 在域中

【问题讨论】：

我正在正确使用通配符“*”，但是如果我删除“授权”：标记它的通行证

【参考方案1】：

这是我用于 CORS 的标头

Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization
Access-Control-Allow-Methods: PUT, POST, PATCH, DELETE, GET

我不知道你想用那个 .htaccess

实现什么

【讨论】：

当从 axios 发送标头 "Authorization": Token 时，它会给我带来 cors 问题，但是如果我从 axios 标头中删除 "Authorization": Token ，则 cors 通过没有问题，并且** htaccess ** 设置为这种方式，任何带有“授权或不授权”的请求都可以通过而没有 cors 问题，但它对我不起作用：/，这个 @Babacar 配置是否进入 axios 标头？

nan 这将转到您的服务器配置，即您的 expressjs 应用程序或 laravel，...