Ошибка CORS и Preflight (403) в WordPress REST API с использованием ванильного JS и паролей приложений [закрыто]

Ошибка CORS и Preflight (403) в WordPress REST API с использованием ванильного JS и паролей приложений [закрыто] ⇐ Html

1 сообщение • Страница 1 из 1

Anonymous

Ошибка CORS и Preflight (403) в WordPress REST API с использованием ванильного JS и паролей приложений [закрыто]

Цитата

Сообщение Anonymous » 30 янв 2026, 17:26

Тело вопроса
Я разрабатываю веб-инструмент (одностраничное приложение, созданное только с использованием HTML, CSS и JS) для управления публикациями на нескольких клиентских сайтах WordPress. Я использую встроенную функцию WordPress Пароли приложений для аутентификации, отправляя заголовок Authorization: Basic ....
Проблема: На некоторых сайтах соединение работает идеально. Однако на других сайтах я получаю ошибки CORS (совместное использование ресурсов между источниками), блокирующие запрос в начале.
При проверке вкладки Сеть в браузере я вижу, что запрос «Предварительная проверка» (

Код: Выделить всё

OPTIONS

) возвращает статус 403 Запрещено или 404, и браузер блокирует последующий запрос GET или POST.
Сценарий:

Внешний интерфейс: JavaScript (
Код: Выделить всё
```
fetch
```
API), работающий в браузере (на стороне клиента).
Бэкенд: Различные установки WordPress (разные хостинги).
Аутентификация: Авторизация по заголовку с помощью base64 (Пользователь + пароль приложения).

Упрощенный код: Вот фрагмент функции, в которой возникает ошибка (попытка перечислить категории):
JavaScript

Код: Выделить всё

async function loadWpCategories() {
const baseUrl = "https://site-exemplo.com";
const endpoint = "/wp-json/wp/v2/categories?per_page=100";

// Credenciais geradas no WP (Application Passwords)
const user = "admin";
const appPassword = "xxxx xxxx xxxx xxxx";

// Header Basic Auth
const authHeader = "Basic " + btoa(user + ":" + appPassword);

try {
// O erro dispara aqui
let resp = await fetch(baseUrl + endpoint, {
method: 'GET',
headers: {
'Authorization': authHeader,
'Content-Type': 'application/json'
}
});

if (!resp.ok) throw new Error("Status " + resp.status);
const data = await resp.json();
console.log(data);

} catch (err) {
console.error("Erro ao carregar categorias:", err);
}
}

Ошибка консоли:

Доступ к выборке «...» из источника «...» заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».

Попытки:

Я заметил, что ошибка возникает именно тогда, когда я добавляю заголовок авторизации. Без него (для общедоступных маршрутов) CORS часто не блокируется, но он мне нужен для аутентификации.
Я попробовал добавить режим: 'cors' при выборке, но ошибка не устранена.

Вопрос: Есть ли способ решить эту проблему с помощью кода в моем интерфейсе (JavaScript)? Или такое поведение подтверждает, что серверы WordPress этих клиентов блокируют запросы OPTIONS или заголовки внешней авторизации, и единственным решением является установка плагина CORS на целевой WordPress?

Подробнее здесь: https://stackoverflow.com/questions/798 ... and-applic

1769783175

Anonymous

Тело вопроса
Я разрабатываю веб-инструмент (одностраничное приложение, созданное только с использованием HTML, CSS и JS) для управления публикациями на нескольких клиентских сайтах WordPress. Я использую встроенную функцию WordPress [b]Пароли приложений[/b] для аутентификации, отправляя заголовок Authorization: Basic ....
[b]Проблема:[/b] На некоторых сайтах соединение работает идеально. Однако на других сайтах я получаю ошибки [b]CORS[/b] (совместное использование ресурсов между источниками), блокирующие запрос в начале.
При проверке вкладки [b]Сеть[/b] в браузере я вижу, что запрос «Предварительная проверка» ([code]OPTIONS[/code]) возвращает статус [b]403 Запрещено[/b] или [b]404[/b], и браузер блокирует последующий запрос GET или POST.
[b]Сценарий:[/b]
[list]
[*][b]Внешний интерфейс:[/b] JavaScript ([code]fetch[/code] API), работающий в браузере (на стороне клиента).

[*][b]Бэкенд:[/b] Различные установки WordPress (разные хостинги).

[*][b]Аутентификация:[/b] Авторизация по заголовку с помощью base64 (Пользователь + пароль приложения).

[/list]
[b]Упрощенный код:[/b] Вот фрагмент функции, в которой возникает ошибка (попытка перечислить категории):
JavaScript
[code]async function loadWpCategories() {
const baseUrl = "https://site-exemplo.com";
const endpoint = "/wp-json/wp/v2/categories?per_page=100";

// Credenciais geradas no WP (Application Passwords)
const user = "admin";
const appPassword = "xxxx xxxx xxxx xxxx";

// Header Basic Auth
const authHeader = "Basic " + btoa(user + ":" + appPassword);

try {
// O erro dispara aqui
let resp = await fetch(baseUrl + endpoint, {
method: 'GET',
headers: {
'Authorization': authHeader,
'Content-Type': 'application/json'
}
});

if (!resp.ok) throw new Error("Status " + resp.status);
const data = await resp.json();
console.log(data);

} catch (err) {
console.error("Erro ao carregar categorias:", err);
}
}
[/code]
[b]Ошибка консоли:[/b]

Доступ к выборке «...» из источника «...» заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».

[b]Попытки:[/b]
[list]
[*]Я заметил, что ошибка возникает именно тогда, когда я добавляю заголовок авторизации. Без него (для общедоступных маршрутов) CORS часто не блокируется, но он мне нужен для аутентификации.

[*]Я попробовал добавить режим: 'cors' при выборке, но ошибка не устранена.

[/list]
[b]Вопрос:[/b] Есть ли способ решить эту проблему с помощью [b]кода в моем интерфейсе (JavaScript)[/b]? Или такое поведение подтверждает, что серверы WordPress этих клиентов блокируют запросы OPTIONS или заголовки внешней авторизации, и единственным решением является установка плагина CORS на целевой WordPress?
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79879469/cors-and-preflight-403-error-in-wordpress-rest-api-using-vanilla-js-and-applic[/url]