Ошибка cors policy, как исправить?

Question

[Михаил Казинский]

У меня есть удаленный сервер на котором есть мой backend файл на express node.js. При обращение к функции по апи выдает ошибку Access to XMLHttpRequest at 'http://........../api/user/login' from origin 'theta-learn.ru' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
настройка nginx:

Comments

[Ivan Ustûžanin]

вангую, что срабатывает какая-то авторизация и куда-то редиректит, т.к. ЕМНИП никаких дополнительных заголовок клиент не шлёт при preflight-запросе

Answer 1

[Daemon23RUS]

У Вас на бэке должно быть что то вроде этого:

const cors = require('cors')
let corsOptions = { 
   origin : ['http://.........'], 
} 
app.use(cors(corsOptions))

Так ли это ?
А еще у Вас выполняется редирект, вопрос где ?

Comments

[Михаил Казинский]

Да, у меня есть корс настройки на бекенде

но это не помогает

[Daemon23RUS]

Михаил Казинский,

request doesn't pass access control check: Redirect is not allowed for a preflight request

редирект ?

[Михаил Казинский]

Daemon23RUS, ну вот насчет редиректа я ничего не знаю, я спрашивал у сетки нужно ли включить редирект в nginx на что мне ответили "Если вы столкнулись с ошибкой "Redirect is not allowed for a preflight request" и думаете, что включение редиректа может помочь, это, скорее всего, неправильный подход. Согласно спецификации CORS, перенаправления (редиректы) не разрешены для предварительных запросов (preflight requests). Это сделано для того, чтобы избежать потенциальных проблем с безопасностью и сложностей в обработке запросов." возможно я что то не понимаю

[Михаил Казинский]

Daemon23RUS, я посмотрел конфиг файлы для nginx но редиректов не нашел

[Daemon23RUS]

Михаил Казинский, не разрешены редиректы, урл должен быть конечен к нужному ендпоинту апи, а вот уже апи используя механизм корс отсекает левые запросы с других источников. preflight requests - как раз проверяет, а можно ли отправить туда данные не будут ли они отклонены (в частности) и ессно проваливает эту проверку т.к у Вас редирект
По крайней мере на это похоже
еще обратил внимание на то что у Вас http а не https
случаем не это является причиной (переход на защищенный протокол)

[Михаил Казинский]

Daemon23RUS, да у меня http вместо https, я просто еще сертификаты не настраивал, я так понял мне нужно найти где у меня происходит редирект и убрать его?

[Daemon23RUS]

Михаил Казинский, По текущему положению дел, да, убрать редирект. И разгрузите конфиг nginx, у Вас все должно взлететь с минимальным конфигом.

[Михаил Казинский]

Daemon23RUS, хорошо, спасибо

[Daemon23RUS]

Михаил Казинский, В комментарии IvanU7n верно заметил подозрение, на один из вариантов.

[Михаил Казинский]

Daemon23RUS, у меня нет его комментария, можете продублировать пожалуйста?

[Daemon23RUS]

Михаил Казинский, В комментарии к Вашему вопросу (не к моему ответу)