為什麼我的 CORS 策略會阻止來自「https://example.com/」的帶有尾部斜槓的請求？

來自來源「https://example.com/」的存取已被CORS 策略阻止：對預檢請求的回應未透過存取控制檢查：確實如此沒有HTTP 可以嗎

TL;DR

Web 來源不包含路徑。因此，https://googledocs-clone-sbayrak.netlify.app/不是有效的網路來源。刪除尾隨斜線。

有關CORS Web 起源的更多詳細資訊

Origin 標頭的值中不允許有尾隨斜線

根據CORS協議（Fetch標準中規定），瀏覽器永遠不會設定Origin請求header 為帶有尾部斜杠的值。因此，如果https://googledocs-clone-sbayrak.netlify.app/whatever 上的頁面發出跨來源請求，則該請求的Origin 標頭將包含

，不帶任何尾部斜槓。

伺服器端逐位元組比較

您正在使用Socket.IO，它依賴 Node.js cors 套件。如果要求的來源與您的 CORS 配置的來源值 (https://googledocs-clone-sbayrak.netlify.app/) 不完全匹配，則該套件不會在回應中設定任何 Access-Control-Allow-Origin。

綜合起來一起

顯然，

評估為false，這會導致cors 套件不會在回應中設定任何Access-Control- Allow-Origin 標頭，從而導致CORS 檢查在您的瀏覽器中失敗，因此您觀察到CORS 錯誤。

來自Fetch 的範例標準

Fetch 標準的第3.2.5 節甚至提供了一個關於此錯誤的啟發性範例：

並解釋了為什麼它會導致CORS 檢查失敗：

序列化源沒有尾隨斜線。

以上是為什麼我的 CORS 策略會阻止來自「https://example.com/」的帶有尾部斜槓的請求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！