Как решить проблему с «CORS policy» при работе с API?

Question

OstapO @OstapO

Как решить проблему с «CORS policy» при работе с API?

Есть Laravel проект на локалке (XAMPP), делаю GET запрос к стороннему API
следующим кодом:

const headers = new Headers({
      "Access-Control-Allow-Origin": "*",
      "Access-Control-Allow-Methods": "*",
      "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With",
      'Access-Control-Allow-Credentials': true,
      'Access-Control-Max-Age': '86400',
      'Content-Type': 'application / json; charset=utf8',
      'id': id,
      'token': token
    })
fetch(url, { headers: headers })
      .then(response => response.json())
      .then(data => {
        console.log(data)
      })
      .catch(error => console.error(error))

Результат запроса:

Вопрос задан более трёх лет назад
1255 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Заголовки Access-Control-Allow-* надо не отправлять, а возвращать

Answer 1 · 2019-04-11 12:01:26

В стопятсотый раз. Cors это механизм безопасности против клиентских запросов браузера. Либо вам владелец API разрешает доступ, либо вам писать серверную обёртку. В противном случае браузер вас не позволит

Как решить проблему с «CORS policy» при работе с API?

Войдите на сайт