Access to fetch has been blocked by CORS policy, ошибка в запросе или в сервере?

Question

[yaroslavklimuk]

Необходимо отправить данные с формы на сервер и получить ответ. Доступа к серверу нет.
На тестовых api (https://jsonplaceholder.typicode.com/) все работет, отправляю, получаю и все хорошо. Но на нужный мне получаю ошибку. В чем может быть проблема?

Код запроса

const requestURL = 'https://your-url.com';

function sendRequest(method, url, body) {
	const headers = {
		'Content-Type': 'application/x-www-form-urlencoded',
	};
	return fetch(url,
		{
			method,
			body,
			headers,
		}).then((response) => {
		if (response.ok) {
			return response.text();
		}
		return response.text().then((error) => {
			const err = new Error();
			err.data = error;
			throw err;
		});
	});
}
const form = document.getElementById('form');

form.addEventListener('submit', (e) => {
	e.preventDefault();
	const formData = new FormData(form);
	const values = Object.fromEntries(formData.entries());
	sendRequest('POST', requestURL, JSON.stringify(values))
		.then((data) => console.log(data))
		.catch((err) => console.log(err));
	// sendRequest('GET', requestURL, null)
	// 	.then((data) => console.log(data))
	// 	.catch((err) => console.log(err));
});

Comments

[Gary_Ihar]

Ну это не на стороне "фронта" решать надо

Answer 1

[4X_Pro]

Сервер должен выдавать заголовок Access-Control-Allow-Origin, где указывать, с каких сайтов к нему можно обращаться с помощью fetch. У тестовых API, скорее всего, выдаётся Access-Control-Allow-Origin: *, поэтому на них всё и работает.

Comments

[yaroslavklimuk]

где это можно посмотреть, если Вас не затруднит?

[Максим]

yaroslavklimuk,

в php файле это пишется
я тоже задавал такой вопрос - почитайте коментарии: Проблема с fetch, что нужно сделать?

[4X_Pro]

yaroslavklimuk, заголовки, которые выдаёт сервер можно посмотреть в консоли броузера. В Chrome и ему подобных это Ctrl+Shift+J, и там выбрать вкладку Network. Там выбрать ответ сервера на обращение к соответствующей API и тогда можно будет посмотреть все заголовки как запроса, так и ответа сервера.
А в PHP такой заголовок выдаётся с помощью строки

header('Access-Control-Allow-Origin: http://site1.example.com, https://site2.exaple.com');

где site1.example.com и site2.example.com — это сайты, с которых идёт обращение.