私のサブドメインの API サーバーが CORS エラーをスローするのはなぜですか?-Golang-php.cn

ホームページ

バックエンド開発

Golang

私のサブドメインの API サーバーが CORS エラーをスローするのはなぜですか?

Patricia Arquette

Oct 30, 2024 am 01:39 AM

Why Is My Subdomain's API Server Throwing a CORS Error?

メインドメインからサブドメインへのアクセスに失敗しました: 'Access-Control-Allow-Origin' ヘッダーがありません

問題の概要

メインドメインからサブドメインの API サーバーにアクセスすると、CORS ポリシーエラーが発生します:「要求されたリソースに 'Access-Control-Allow-Origin' ヘッダーが存在しません。」

プリフライトチェックの考慮事項

考えられる解決策を詳しく調べる前に、Chrome DevTools を使用してプリフライトリクエストを検証し、キャッシュの問題を除外し、さらなるトラブルシューティングに必要な適切なリクエストタイプを特定することが重要です。

診断手順

CORS 設定の検査: サーバー側コードが CORS を正しく実装し、необхідné ヘッダーを追加していることを確認します。
プロキシインターセプトの確認: リバースプロキシが Access-Control-Allow-Origin ヘッダーの送信を妨げているかどうかを確認します。
アプリケーションデプロイメントの調査: 502 Bad Gateway エラーはデプロイメントの問題を示している可能性があるため、API サーバーをホストしているアプリケーションが正しくデプロイされていることを確認してください。

コード例

オプション 1 が機能する間現状では、次の例は、CORS 問題を解決するためのさまざまなアプローチを示すことを目的としています。

オプション 2: カスタム CORS ミドルウェア

<code class="go">package main

import (
    "log"
    "net/http"

    "github.com/gin-gonic/gin"
)

func main() {
    r := gin.New()
    r.Use(CORS())

    r.POST("/api/v1/users", func(ctx *gin.Context) {
        ctx.JSON(http.StatusOK, gin.H{"message": "OK"})
    })

    if err := r.Run(); err != nil {
        log.Printf("failed to start server: %v", err)
    }
}

func CORS() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
        c.Writer.Header().Set("Access-Control-Allow-Credentials", "true")
        c.Writer.Header().Set("Access-Control-Allow-Headers", "Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, accept, origin, Cache-Control, X-Requested-With")
        c.Writer.Header().Set("Access-Control-Max-Age", "86400")
        if c.Request.Method == http.MethodOptions {
            c.AbortWithStatus(http.StatusNoContent)
            return
        }
        c.Next()
    }
}</code>

オプション 3:外部ライブラリの CORS ミドルウェア

<code class="go">package main

import (
    "log"

    "github.com/gin-contrib/cors"
    "github.com/gin-gonic/gin"
)

func main() {
    router := gin.Default()

    router.Use(cors.New(cors.Config{
        AllowOrigins:     []string{"*"},
        AllowMethods:     []string{"GET", "POST", "PUT", "DELETE"},
        AllowHeaders:     []string{"*"},
        ExposeHeaders:    []string{"Content-Length"},
        AllowCredentials: true,
        MaxAge:           86400,
    }))

    router.GET("/api/v1/users", func(c *gin.Context) {
        c.JSON(200, gin.H{"message": "OK"})
    })

    if err := router.Run(); err != nil {
        log.Printf("failed to start server: %v", err)
    }
}</code>

解決策

指定された問題の特定のケースでは、問題は不正な AWS 負荷に起因することが判明しましたバランサーのターゲットグループの設定、特に証明書が Route 53 と ALB にのみ割り当てられていたときにプロトコルを HTTPS として誤って設定しました。プロトコルを HTTP に変更すると、問題は解決しました。

以上が私のサブドメインの API サーバーが CORS エラーをスローするのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Go Language Packのインポート：アンダースコアとアンダースコアなしの違いは何ですか？Mar 03, 2025 pm 05:17 PM

この記事では、Goのパッケージインポートメカニズム：名前付きインポート（例：インポート "fmt＆quot;）および空白のインポート（例：_＆quot; fmt＆quot;）について説明しています。名前付きインポートはパッケージのコンテンツにアクセス可能になり、空白のインポートはtのみを実行します

Beegoフレームワークのページ間で短期情報転送を実装する方法は？Mar 03, 2025 pm 05:22 PM

この記事では、Webアプリケーションでのページ間データ転送のためのBeegoのnewflash（）関数について説明します。 newflash（）を使用して、コントローラー間で一時的なメッセージ（成功、エラー、警告）を表示し、セッションメカニズムを活用することに焦点を当てています。リミア

MySQLクエリ結果リストをGO言語のカスタム構造スライスに変換する方法は？Mar 03, 2025 pm 05:18 PM

この記事では、MySQLクエリの結果をGO structスライスに効率的に変換することを詳しく説明しています。データベース/SQLのスキャン方法を使用して、手動で解析することを避けて強調しています。 DBタグとロブを使用した構造フィールドマッピングのベストプラクティス

GOでテスト用のモックオブジェクトとスタブを書くにはどうすればよいですか？Mar 10, 2025 pm 05:38 PM

この記事では、ユニットテストのためにGOのモックとスタブを作成することを示しています。インターフェイスの使用を強調し、模擬実装の例を提供し、模擬フォーカスを維持し、アサーションライブラリを使用するなどのベストプラクティスについて説明します。 articl

GOのジェネリックのカスタムタイプ制約を定義するにはどうすればよいですか？Mar 10, 2025 pm 03:20 PM

この記事では、GENICSのGOのカスタムタイプの制約について説明します。インターフェイスがジェネリック関数の最小タイプ要件をどのように定義するかを詳しく説明し、タイプの安全性とコードの再利用性を改善します。この記事では、制限とベストプラクティスについても説明しています

Go言語でファイルを便利に書く方法は？Mar 03, 2025 pm 05:15 PM

この記事では、goで効率的なファイルの書き込みを詳しく説明し、os.writefile（小さなファイルに適している）とos.openfileおよびbuffered write（大規模ファイルに最適）と比較します。延期エラー処理、Deferを使用し、特定のエラーをチェックすることを強調します。

Goでユニットテストをどのように書きますか？Mar 21, 2025 pm 06:34 PM

この記事では、GOでユニットテストを書くことで、ベストプラクティス、モッキングテクニック、効率的なテスト管理のためのツールについて説明します。

トレースツールを使用して、GOアプリケーションの実行フローを理解するにはどうすればよいですか？Mar 10, 2025 pm 05:36 PM

この記事では、トレースツールを使用してGOアプリケーションの実行フローを分析します。手動および自動計装技術について説明し、Jaeger、Zipkin、Opentelemetryなどのツールを比較し、効果的なデータの視覚化を強調しています

See all articles

ホットAIツール

ホットツール

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、