Ошибка обмена ресурсами по перекрестному происхождению.

Ошибка обмена ресурсами по перекрестному происхождению. ⇐ Javascript

1 сообщение • Страница 1 из 1

Anonymous

Ошибка обмена ресурсами по перекрестному происхождению.

Цитата

Сообщение Anonymous » 01 апр 2025, 23:15

Я пишу и тестирую полное приложение. Мой фронт загружен в хостинг и, например, имеет адрес - планировщик. И мой сервер находится на локальном компьютере с базой данных. Для теста я запускаю сервер через туннель NGROK, я зарегистрировался и получил, например, бесплатный статический домен - благодарный.

В запросах я использую Axios, у меня есть публичные запросы - $ public, и авторизован с токеном - $ auth. Общественные запросы работают без проблем, но для запросов с разрешением я получаю ошибку CORS. Эта ошибка находится как на рабочем столе Google Chrome, так и в Google Chrome, в Microsoft Edge, а также в Safari на iPhone.
My Cors Ошибка: Происхождение обмена ресурсами кросс-аоригина. Ошибка. /> [*] Настройки CORS на сервере < /li>
, а также ответы в браузере Google Chrome на авторизованный запрос, а также ответ из браузера Microsoft Edge.
< /li>
< /ol>

at. /> baseurl: "Grateful",
withcredentials: true,
});
const $ public = axios.create ({
baseurl: "Grateful",
withcredentials: true,
}); />конфиг.headers.authorization = Bearer $ {LocalStorage.getItem ("AccessTokenPlanner")} < /code>;
return config;
}); 
< /li>
constorgins = [br /> "planner",
"grateful", App.use(
cors ({
Origin: function (Origin, обратный вызов) {
if (! Origin || allowedOrigins.includes(origin)) {
callback(null, true);
} else {
callback(new Error("CORS not allowed"));
}
},
credentials: true,
methods: ["GET", "POST", "PUT", "DELETE", "OPTIONS"],
allowedHeaders: ["Content-Type", "Authorization"],
})
);

Google chrome
access-control-allow-origin: *
content-length: 2906
content-security-policy: default-src 'self' https://cdn.ngrok.com 'небезопасно' '' небезопасно '; Данные IMG-SRC: w3.org/svg/2000
Content-type: text /html
Дата: Thu, 27 марта 2025 14:43:11 Gmt
referrer-policy: no-referrer
x-content-type-option /> Access-Control-Allow-Origin:*
-контент-длина: 2906
content-security-policy: default-src 'self' https://cdn.ngrok.com 'небезопасно-эваль' 'небезопасно'; Данные IMG-SRC: w3.org/svg/2000
Content-type: text /html
Дата: Thu, 27 марта 2025 15:31:51 Gmt
Referrer-policy: no-referrer
x-content-type-option: nosniff 
ol /lipe-type-option: nosniff 

lepe-type-option: nosniff 
ol-option-option: nosniff 
x-content-type-option: /> Я проверял все адреса ссылок и переписал настройки несколько раз.
Самое интересное, что с этими настройками, которые я написал выше, все работает периодически в настольной версии Google Chrome. Но теперь это больше не работает, хотя я ничего не изменил.

Подробнее здесь: https://stackoverflow.com/questions/795 ... i-use-auth

1743538504

Anonymous

 Я пишу и тестирую полное приложение. Мой фронт загружен в хостинг и, например, имеет адрес - планировщик. И мой сервер находится на локальном компьютере с базой данных. Для теста я запускаю сервер через туннель NGROK, я зарегистрировался и получил, например, бесплатный статический домен - благодарный.

В запросах я использую Axios, у меня есть публичные запросы - $ public, и авторизован с токеном - $ auth. Общественные запросы работают без проблем, но для запросов с разрешением я получаю ошибку CORS. Эта ошибка находится как на рабочем столе Google Chrome, так и в Google Chrome, в Microsoft Edge, а также в Safari на iPhone.
My Cors Ошибка: Происхождение обмена ресурсами кросс-аоригина. Ошибка. /> [*] Настройки CORS на сервере < /li>
, а также ответы в браузере Google Chrome на авторизованный запрос, а также ответ из браузера Microsoft Edge.
< /li>
< /ol>


  at. /> baseurl: "Grateful",
withcredentials: true,
});
const $ public = axios.create ({
baseurl: "Grateful",
withcredentials: true,
}); />конфиг.headers.authorization = Bearer $ {LocalStorage.getItem ("AccessTokenPlanner")} < /code>;
return config;
}); < /p>
< /li>
  constorgins = [br /> "planner",
"grateful", < /br /brateful "; /> App.use(
cors ({
Origin: function (Origin, обратный вызов) {
if (! Origin || allowedOrigins.includes(origin)) {
callback(null, true);
} else {
callback(new Error("CORS not allowed"));
}
},
credentials: true,
methods: ["GET", "POST", "PUT", "DELETE", "OPTIONS"],
allowedHeaders: ["Content-Type", "Authorization"],
})
);



Google chrome
access-control-allow-origin: *
content-length: 2906
content-security-policy: default-src 'self' https://cdn.ngrok.com 'небезопасно' '' небезопасно '; Данные IMG-SRC: w3.org/svg/2000
Content-type: text /html
Дата: Thu, 27 марта 2025 14:43:11 Gmt
referrer-policy: no-referrer
x-content-type-option /> Access-Control-Allow-Origin:*
-контент-длина: 2906
content-security-policy: default-src 'self' https://cdn.ngrok.com 'небезопасно-эваль' 'небезопасно'; Данные IMG-SRC: w3.org/svg/2000
Content-type: text /html
Дата: Thu, 27 марта 2025 15:31:51 Gmt
Referrer-policy: no-referrer
x-content-type-option: nosniff < /p>
ol /lipe-type-option: nosniff < /p>

lepe-type-option: nosniff < /p>
ol-option-option: nosniff < /b />
x-content-type-option: />  Я проверял все адреса ссылок и переписал настройки несколько раз.
Самое интересное, что с этими настройками, которые я написал выше, все работает периодически в настольной версии Google Chrome. Но теперь это больше не работает, хотя я ничего не изменил.  

Подробнее здесь: [url]https://stackoverflow.com/questions/79549106/cross-origin-resource-sharing-error-wildcard-origin-not-allowed-when-i-use-auth[/url]