跨域问题,整不明白了,这边是前端,求解

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

我们的项目调了隔壁组的两个接口,两台服务器上的用的 iis 部署的,1 个接口返回 access-control-allow-headers:* 一个返回的是 access-control-allow-headers: 对应域名(这个正常调用),返回 * 的但我开发的时候就碰到跨域了,就要求隔壁组返回和第一个请求一样的说 * 新浏览器不行了,但他们给我演示他们的项目(vue2)就不会跨域, 现在不解的有几个地方:

他们的 vue2 不跨域,我 vue3 跨域(应该关系不大),我以为是 vue3 原因,开发时使用本地代理开发的
现在部署后端用 tomcat 部署的,还是提档跨域
他们的线上项目(Kestrel 部署) 我也看了确实不跨域
我以为是新版浏览器的原因 ,但我用我浏览器打开他们的项目也不跨域
现在他们说修改怕影响线上其它项目

第 1 条附言 · 1 天前

补充 1 点: 隔壁的业务是公共的接口,现在返回 * 他们其它业务正常使用, 我去调用提示跨域(开发 vite3 提示,部署 tomcat 也提示)

第 2 条附言 · 23 小时 39 分钟前

25 楼已解决结帖

34 条回复 • 2024-11-26 23:04:28 +08:00

laobobo

1 天前

给出信息不够，猜测还是 header 配置问题，仔细对比一下。

USDT

1 天前

和框架没关系哈，带 cookie 的 CORS 不允许写*，所以要后端老老实实写 access-control-allow-origin: $request_origin 就好

所以一般来说想跨域后端无脑写传过来的 origin 是最保险的，当然如果确定不会用到 cookie 写*最简单粗暴

zsj1029

1 天前

把你的代码扔到他的容器去跑，或者同域名地址
否则就让加头允许

bzw875

1 天前

[access-control-allow-headers: 对应域名] 不认识英文吗，headers 为什么放域名？
配置 [*] 就行
以 vite 为例代理服务器请求要转发 header
server: {
proxy: {
'/api': {
target: 'http://localhost:3000',
changeOrigin: true,
rewrite: (path) => path.replace(/^\/api/, ''),
onProxyReq: (proxyReq, req, res) => {
proxyReq.setHeader('X-Custom-Header', 'custom-value');
},
},
},
},

liudewa

1 天前

@bzw875 #4 你这是代理

liudewa

1 天前

@USDT #2 你这是 nginx 吧现在隔壁组返回的 * 关键他们的业务能用不同的域名

liudewa

1 天前

@zsj1029 #3 加了 * 他们级的业务都正常使用,(不同服务器的),我调用出现跨域了浏览器报 * 不能用

shizhibuyu2023

1 天前

也别让他们改了，自己去适配吧。搭个 BFF 透传，或者让你们的后端透传一下

liudewa

1 天前

@laobobo #1 他们组的业务(本地开发和线上的) 正常使用

liudewa

1 天前

@shizhibuyu2023 #8 简单问题复杂化了吧

shizhibuyu2023

1 天前

@liudewa #10 看了下你补充了这些接口是公共接口，那就让隔壁组搞定啊，帮他们看看 Access-Control-Allow-[Origin | Headers | Method] 这几个头哪个有问题。你又不发出来，这里的人谁知道啊

klo424

1 天前

注意解题思路。

首先，把你跨域的错误信息，原封不动的贴出来。

其次，他们 vue2 不夸域，就把他们请求的代码贴出来，再把你 vue3 自己的代码贴出来，让大家做个对比。

然后，确定 vue2 和服务端 iis 是否在同一个项目/容器内，你 vue3 与服务端是否在同域。

最后，要完整的跨域配置，毕竟跨域不止 access-control-allow-headers 这一个配置。

Niphor

1 天前

如果请求中携带了身份信息，也就是 Cookie ，不能使用 *

liudewa

1 天前

liudewa

1 天前

@klo424 #12 好的哥 14 楼

liudewa

1 天前

@shizhibuyu2023 #11 14 楼

liudewa

1 天前

@liudewa #14 下面是正常的也是两个不同端口, 上面是我的提示跨域的,预检测就没过去

liudewa

1 天前

@Niphor #13 我们都是 header 里面的 token 没用 cookie

Nosub

1 天前 via iPhone

CORS 的实现原理以及 Spring 实战
https://nosub.net/posts/p/165

liudewa

23 小时 51 分钟前

@laobobo #1 14 楼放了

fov6363

23 小时 50 分钟前

@liudewa #17

发送请求时，有一个 withCredentials 的设置，如果需要携带 cookie 过去，那么仅设置 * 是不可以的，必须是你的 host:port ，是不是你调用这两个不同的 API ，这个参数不一样？

而且都是 ip 地址？这只是本地环境吧，如果只是本地环境有这个问题，自己加一层代理得了

fov6363

23 小时 49 分钟前

@fov6363 补充一下 Cookie 也有一个 same-site + Secure 的设置会影响到跨域的问题，可以看一下 cookie 的设置

shadowyue

23 小时 48 分钟前

这个帖应该能解答你所有的问题。
https://www.v2ex.com/t/1056504
草台班子理论永不过时。

liudewa

23 小时 48 分钟前

@fov6363 #21 我本地能代理, 现在放线上有问题了我们都是用的 ip 内部使用的

toy007

23 小时 46 分钟前

报错提示很明了了，cridentials 模式是 include 的时候，Access-Control-Allow-Origin 不能是 *

假设你用的是 axios ，设置 withCredentials 为 false

yhxx

23 小时 44 分钟前

《提问的智慧》

2 楼就已经很清晰的给出原因了，为啥还能扯这么多层啊

liudewa

23 小时 43 分钟前

@toy007 #25 感谢我以为这个要给 true 这个影响 cookie 但我们不用 cookie 我修改为 false

abcde123456789

23 小时 43 分钟前

[img]

[/img]

也不排除是这个问题

liudewa

23 小时 38 分钟前

@yhxx #26 2 楼是后端设置跨域,我这个是前端导致的

liudewa

23 小时 37 分钟前

@toy007 #25 我扔给 gpt 他们给了原生的方法 xhr.withCredentials = true 我没仔细看

yhxx

21 小时 21 分钟前

@liudewa 2 楼和 25 楼说的是同一个问题啊。。。

tarasha

21 小时 18 分钟前

借楼问下，本地打开 html 文件的那种请求头 origin：null ，应该怎么办？

liudewa

21 小时 11 分钟前

@yhxx #31 仔细看了下是的还是不熟悉 withCredentials 是设置 cookies 的

oneisall8955

14 小时 37 分钟前

月经