1. 首頁
  2. 問答
  3. VueJS使用vue-resource使用webpack-simple dev服務器的CORS問題

VueJS使用vue-resource使用webpack-simple dev服務器的CORS問題

2017-05-28 48 views
2

我有一個使用webpack-simple選項生成的Vue應用程序。我試圖做一個GET請求https://api.forismatic.com/api/1.0/?method=getQuote&format=json&lang=en,但我得到的錯誤:VueJS使用vue-resource使用webpack-simple dev服務器的CORS問題

XMLHttpRequest cannot load https://api.forismatic.com/api/1.0/?method=getQuote&format=json&lang=en. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8080' is therefore not allowed access.

我使用VUE資源,並補充說:

Vue.http.headers.common['Access-Control-Allow-Origin'] = '*'

這沒有任何影響。

我也添加了這個在webpack.config.jsdevServer選項:

devServer: { 
    historyApiFallback: true, 
    noInfo: true, 
    headers: { 
    "Access-Control-Allow-Origin": "*" 
    } 
}

那不是解決問題要麼;錯誤消息保持不變。

如何解決這個問題?

來源

2017-05-28 wrahim

回答

5

Access-Control-Allow-Origin響應頭部服務器請求去必須發送。

https://api.forismatic.com/api/1.0/?method=getQuote&format=json&lang=en雖然不會發送Access-Control-Allow-Origin響應標頭,所以您需要通過代理進行請求。通過改變你的前端JavaScript代碼來改爲使用這個URL:

https://cors-anywhere.herokuapp.com/https://api.forismatic.com/api/1.0/?method=getQuote&format=json&lang=en

試試這個,你的前端代碼將按預期工作。但要確保你第一次也刪除此:

Vue.http.headers.common['Access-Control-Allow-Origin'] = '*'

,它是將Access-Control-Allow-Origin頭到要求,作爲一個請求頭。但如上所述,Access-Control-Allow-Origin是一個響應標題。因此,通過將Access-Control-Allow-Origin添加到請求中,唯一的影響是您要觸發瀏覽器發送a CORS preflight OPTIONS request而不是發送您的GET

順便說一句,你也可以刪除此:

headers: { 
    "Access-Control-Allow-Origin": "*" 
}

所有這一切似乎做的是給Access-Control-Allow-Origin響應頭從自己的服務器後端添加到響應。但是你的前端代碼所要求的請求並不是你自己的服務器後端,而是它的https://api.forismatic.com/

無論如何,https://cors-anywhere.herokuapp.com/https://api.forismatic.com/… URL將導致請求轉至https://cors-anywhere.herokuapp.com,這是一個開放/公開的CORS代理,它將請求發送到https://api.forismatic.com/api/1.0/?method=getQuote…

當代理獲得響應時,它將接收並添加Access-Control-Allow-Origin響應標頭,然後將其作爲響應傳遞給請求的前端代碼。

該響應頭是Access-Control-Allow-Origin響應頭是瀏覽器看到的,所以瀏覽器顯示的錯誤信息現在消失了,瀏覽器允許您的前端JavaScript代碼訪問響應。

或使用https://github.com/Rob--W/cors-anywhere/等代碼來設置您自己的代理。

您需要代理的原因是,https://api.forismatic.com/api/1.0/?method=getQuote…本身不會發送Access-Control-Allow-Origin響應標頭,因此您的瀏覽器將拒絕讓您的前端JavaScript代碼訪問來自該服務器的響應。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS有更多細節。

來源

2017-05-28 22:34:33 sideshowbarker

+0

我會注意到'cors-anywhere.herokuapp.com'是一個體面的*臨時*解決方案,但不是您希望在生產中使用的解決方案,因爲它可能涉及將敏感數據通過其他人的應用程序傳遞。 – ceejayoz

+0

@ceejayoz真的,但在這種情況下,請求是一個簡單的GET沒有憑據,正在做什麼似乎是一個公共可用的服務,返回隨機引號。因此,在這種情況下,代理僅僅是解決這個問題的一種方式,即該服務的提供者並不打算將Access-Control-Allow-Origin響應頭添加到響應自身中。似乎沒有任何好的理由,他們不能...... – sideshowbarker

相關問題

 相關問題