JS fetch(): как отличить ошибку CORS от других?

Question

[MikUrrey]

Нужно отловить исключение CORS и прицепить к нему уникальный обработчик в UI.
Пока не нашел способ сам, ошибки, летящие в catch, крайне несодержательны: TypeError: Failed to fetch независимо от причины. Однако, консоль каким-то образом ошибки различает и выводит уведомление has been blocked by CORS policy или This content should also be served over HTTPS. Значит, способ есть?
P.S. да, хотелось бы так же уникальное уведомление выводить для попытки получить небезопасный контент с безопасного ресурса.

Comments

[Надим]

Вы можете делать запросы в обход CORS. На своем сервере размещайте скрипт, который делает запрос за вас и отдает результат в браузер. Вместе с результатом запроса можно и заголовки ответа еще передавать и там уже будут видно наличие или отсутствие CORS ограничений.

[gsaw]

Я думаю CORS проверяется браузером, это не ответ сервера с каким то кодом. Потому текст появляется в консоли, но отличить его не получится от других сетевых ошибок.

Вроде бы это даже замысел такой, что бы код сайта не мог сканировать сеть и искать уязвимости в сети. В спеках было вроде даже написано, что любая сетевая ошибка fetch, должна обрабатываться как просто ошибка сети.

Answer 1

[MikUrrey]

Как выяснилось, из соображений безопасности браузеры не делятся с веб-разработчиками причинами блокировок запросов, но с низкой точностью и по косвенным признакам причину ошибки все же можно определить:

const url = 'some url';
try {
      const response = await fetch(url);
      //.....
} catch {
      if (url.startsWith('http:')) {
        console.log(`It's may be a mixed content error`);
      } else {
        try {
          await fetch(url, {'mode':'no-cors'}); //если ресурс доступен, то ошибки не будет
          console.log(`It's may be a CORS error`);
        } catch {
          console.log('Other error');
        }
      }
}

Применяя это решение где-либо, имейте в виду, что этот способ не дает 100% точный ответ, является ли ошибка CORS или нет.

Comments

[Sergiu Mitu]

вы все время попадете в блок IF, else можно смело удалять ну и if тоже, смысла он не имеет никакого.

[MikUrrey]

Sergiu Mitu, не все время, а только в случае небезопасного соединения. Но да, там нужно логику варировать в зависимости от ситуации и требуемых конечных результатов. Это как бы черновик, демонстрация принципа.