JavaScript 前端的 CORS 问题

KGrzeg · 2020 年7 月 17 日 13:55

你好！

我无法弄清楚如何正确设置 Discourse 论坛的 CORS 策略。

我在前端遇到了错误：

已被 CORS 策略阻止：缺少 ‘Access-Control-Allow-Origin’

前端应用托管在 Loading... Netlify，因此部署预览会有不同的域名。

我尝试在 Discourse 中设置 cors origins 选项，但似乎没有任何效果。（我尝试了带协议的特定域名、不带协议的域名、完整 URI 以及其他各种可能性，甚至尝试了 *）

是否有可能是 Nginx 阻止了某些 HTTP 参数？接下来我应该从哪里入手排查？

KGrzeg · 2020 年7 月 20 日 10:31

我自己想明白了。我之前误以为 CORS 策略默认是开启的。

我编辑了 app.yml，添加了 DISCOURSE_ENABLE_CORS=true，重启应用后一切正常。

话题		回复	浏览量
No 'Access-Control-Allow-Origin' header is present despite setting DISCOURSE_ENABLE_CORS: true Support	7	1597	2021 年10 月 28 日
CORS policy configuration with React Support	3	1786	2023 年4 月 8 日
Setup Cross-Origin Resource Sharing (CORS) Self-Hosting how-to	8	1992	2026 年1 月 13 日
CORS origins setup does not work Support	7	1949	2020 年10 月 23 日
Set DISCOURSE_ENABLE_CORS for hosted forum Self-hosting hosting	5	2531	2022 年10 月 7 日

JavaScript 前端 的 CORS 问题