Как обойти cors?

Question

[DevilPrado]

У меня есть два сервера, один на ноде localhost:3000 (фронт на react), второй на бэке (php) через openserver , localhost.
Пытаюсь отправить ajax запрос Вот что мне вываливает. В браузере поставил расширение для обхода cors https://chrome.google.com/webstore/detail/allow-co...
Не помогло.

Вот код файла api на php, и на js запрос

Во вкладке сеть заголовки выглядят почему то подобным образом:

Answer 1

[firecorer]

Совсем недавно занимался решением такой проблемы. Всего лишь нужно отдать необходимые HTTP заголовки клиенту.
Пример на php:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Headers: Authorization, Origin, X-Requested-With, Accept, X-PINGOTHER, Content-Type');

Comments

[firecorer]

Если же вы имели ввиду обход CORS на стороне клиента, то стоит найти другое решение проблемы, ибо шанс, что получится подобное реализовать очень мал, да и не очень то правильно это, уязвимость все-таки.

[DevilPrado]

firecorer, на стороне клиента у меня как раз расширение в браузере выключает cors, спасибо за помощь)

Answer 2

[Владимир Коротенко]

nginx
location site.dev/api/ -> localhost:8090
location site.dev/api2/ -> localhost:8091
location site.dev/ -> прямой сервинг вашего реакт приложения
или прописуйте cors который разрешает
https://expressjs.com/en/resources/middleware/cors...