為什麼我的子網域的 API 伺服器會拋出 CORS 錯誤？

無法從主域存取子域：缺少「Access-Control-Allow-Origin」標頭

問題摘要

問題摘要

問題摘要

從主網域存取子網域的API 伺服器時，遇到CORS 原則錯誤：「要求的資源上不存在'Access-Control-Allow-Origin' 標頭。」

預檢檢查注意事項

• 在深入研究潛在的解決方案之前，使用Chrome DevTools 驗證預檢請求以排除快取問題並確定適當的請求類型以進一步排除故障至關重要。
• 診斷步驟
• 檢查 CORS 設定： 確保伺服器端程式碼正確實現 CORS 並新增 необхіné 標頭。

檢查代理攔截：判斷是否有任何反向代理幹擾 Access-Control-Allow-Origin 標頭的傳輸。

檢查應用程式部署：

驗證託管 API 伺服器的應用程式是否已正確部署，因為 502 Bad Gateway 錯誤可能表示部署問題。

程式碼範例

雖然選項1 有效按原樣，以下範例旨在示範解決CORS 問題的不同方法：

選項2：自訂CORS 中間件

選項3：外部庫的CORS 中間件

解決方案在給定問題的特定情況下，發現問題源於不正確的AWS 負載Balancer 目標組設置，特別是當證書僅分配給Route 53 和ALB 時，將協議錯誤配置為HTTPS。將協定更改為 HTTP 解決了問題。

以上是為什麼我的子網域的 API 伺服器會拋出 CORS 錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！