斌斌 大佬有话说 :
谁了解跨域原理,有点迷糊了呢,nginx配置。
a域名网页,引用我b域名的图片,网站能显示出来,我调用生成pdf。然后他重新访问图片生成的,就提示下面这个
has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on
我nginx都加上这个了。还提示这个错误呢?
add_header ‘Access-Control-Allow-Origin’ *;
add_header ‘Access-Control-Allow-Credentials’ ‘true’;
add_header ‘Access-Control-Allow-Methods’ *;
add_header ‘Access-Control-Allow-Headers’ *;
hhyyy9 大佬有话说 :
你需要看一下加上后有没有生效
斌斌 大佬有话说 :
hhyyy9 大佬有话说 : 2022-11-24 15:41
你需要看一下加上后有没有生效
肯定是重启了nginx呢。
dvbhack 大佬有话说 :
allow-credentials 的不能对*授权,另外 OPTIONS 请求要返回 204
dvbhack 大佬有话说 :
你直接用curl 模拟 cors 请求,看响应头信息对不对就知道了。
斌斌 大佬有话说 :
dvbhack 大佬有话说 : 2022-11-24 16:27
你直接用curl 模拟 cors 请求,看响应头信息对不对就知道了。
怎么改大佬,我请求api是返回204呢。 用在线生成pdf的一个组件,他就提示跨域。
oimo 大佬有话说 :
不是喊你看看是不是生效了吗,F12看看,文件缓存记得关掉,这个也跟着缓存的
gdtv 大佬有话说 :
问题在出你生成pdf的过程,你是用什么方式生成pdf的?
dvbhack 大佬有话说 :
斌斌 大佬有话说 : 2022-11-24 16:51
怎么改大佬,我请求api是返回204呢。 用在线生成pdf的一个组件,他就提示跨域。 …
add_header ‘Access-Control-Allow-Origin’ $http_origin always;
add_header ‘Access-Control-Allow-Credentials’ ‘true’;
add_header ‘Access-Control-Allow-Methods’ *;
add_header ‘Access-Control-Allow-Headers’ *;