首页 > 其他分享 >CORS错误汇总

CORS错误汇总

时间:2022-08-17 23:44:25浏览次数:84  
标签:Control Origin 请求 错误 汇总 Access Allow CORS

1、Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

原因:CORS 头 'Access-Control-Allow-Origin'与'xyz'不匹配
简而言之,发出请求的原点与 Access-Control-Allow-Origin 标题允许的任何来源都不匹配。

例如:

Header set Access-Control-Allow-Origin 'origin-list'

 在 Nginx 中,对应的配置为:

add_header 'Access-Control-Allow-Origin' 'origin-list'

 

2、Reason: CORS request did not succeed

原因: CORS 请求未成功
使用 CORS 的HTTP 请求失败,因为 HTTP 连接在网络或协议级别失败。该错误与 CORS 没有直接关系,而是某种基本的网络错误。很多情况下,它是某个浏览器插件(比如广告拦截或隐私保护插件)阻止了请求而引起的。

 

3、Reason: CORS disabled

原因:CROS 被禁用
发送了一个需要使用CORS的请求,但在用户的浏览器中禁用了 CORS。发生这种情况时,用户需要在浏览器中重新打开 CORS。

 

4、CORS request external redirect not allowed

原因: CORS 不允许请求外部重定向
CORS 请求被服务器响应了一个 HTTP 重定向到与原始请求的 Origin 不同的 URL 上,这在 CORS 请求中是不允许的。

 

5、invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'

原因: CORS 标头 'Access-Control-Allow-Headers' 的值无效
服务器发送的对 CORS 请求的响应包含 Access-Control-Allow-Headers 标头,并且至少含有一个无效的标头名称。

 

6、invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'

原因:CORS 头 'Access-Control-Allow-Methods' 的值无效
服务器发送的对 CORS 请求的响应包含 Access-Control-Allow-Methods 头信息,并且含有至少一个无效的方法名称。

 

7、Did not find method in CORS header ‘Access-Control-Allow-Methods’

原因:在 CORS 头 ‘Access-Control-Allow-Methods’ 中没有找到方法
CORS 请求使用的 HTTP 方法不包含在响应的 Access-Control-Allow-Methods 头指定的方法列表中。此头指定了一个使用逗号分隔的 HTTP 方法列表,当使用 CORS 访问请求中指定的 URL 时,可以使用这些方法;如果请求使用任何其他方法,则会发生此错误。

 

8、expected 'true' in CORS header 'Access-Control-Allow-Credentials'

在 CORS 头 Access-Control-Allow-Credentials 中预期设为 true
CORS 请求要求服务器允许使用凭据,但是服务器的 HTTPHeader:Access-Control-Allow-Credentials 标头的值并没有设置为 true 。

 

9、CORS header ‘Origin’ cannot be added

原因:没有添加头字段‘Origin’
user agent 不能把 Origin 头字段添加到 HTTP 请求中。 所有的 CORS 请求必须有 Origin 头字段。

 

10、Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’

在 CORS 中,Credential 不接受 http 响应首部中的‘Access-Control-Allow-Origin’设置为通配符‘*’
CORS 请求发出时,已经设定了 credentials,但服务端配置了 http 响应首部 Access-Control-Allow-Origin 的值为通配符 ("*") ,而这与使用 credentials 相悖。

 

标签:Control,Origin,请求,错误,汇总,Access,Allow,CORS
From: https://www.cnblogs.com/use-D/p/16597255.html

相关文章