Сервер не принимает PATCH запрос, какие могут быть причины?

Question

[Anton Filippov]

Есть сервер(черный ящик), на нём API, принимает POST/GET/DELETE, но на PATCH ловлю такой error:

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'localhost:8081' is therefore not allowed access. The response had HTTP status code 403.

Origin в сервере прописан. Через swagger и curl в терминале всё ок. Пробовал и jQuery и axios. В хэдере респонса PATCH присутствует. PATCH не принимается на разных url.
В чём может быть причина?

Может быть у патча есть какие-то особенности? Или нужно пинать бэкендеров и их сервер? (Индусы) Если второе, то в чем логика бага, если через курл запрос проходит, а из браузеров не хочет?

Comments

[Mikhail Osher]

Покажите request и response headers этого запроса, касающиеся CORS.

[Саня Технадзор]

Еще покажите cors - patch должен быть прописан обязательно в Origin'e на ваш локалхост:8081

[Anton Filippov]

Александр Павлють, черный ящик, говорю же :(

[Anton Filippov]

Mikhail Osher,

[Саня Технадзор]

Anton Filippov, ну тогда вопрос малопонятный, ясно что не прописано или не открыто - если так нужен патч то коннект с настройщиками сервера должен быть.

Если суммировать - ваш ориджин прописан на серваке, то значит не прописан в нем же patch в качестве допустимого запроса. Это исправляется либо нахождением пути вписать patch в cors или же отказом от него на вашей стороне.

Ну и конечно же если заявляется что сервер это поддерживает а вы его не правильно применяете - тут должна быть коммуникация с саппортом в любом случае.

[Anton Filippov]

Александр Павлють, то есть если не прописан патч в корс, то курл все равно будет работать? (я просто не шарю в бэкендах ваших)

[Саня Технадзор]

Когда вы идете с хоста - он будет орать на патч, верно, когда курлом дергаете он на него не реагирует потому что курл.

Чтобы отдебажить курлом и проделать имитацию вашего запроса из локахоаста сделайте ему запрос такой и посмотрите как оно:

curl -H "Origin: http://localhost:8081" --verbose http://www.вашсервак.com

[Anton Filippov]

Александр Павлють, ну да, отправил с этим заголовком патч запрос из курла, в ответ получил invalid CORS request

[Anton Filippov]

Александр Павлють, достучался) локализировали проблему. Спасибо за подсказку с имитацией локалхоста в курле.
Напишите это в ответ, чтобы я отметил решением.

endpoints.cors.allowed-methods=GET,POST,PUT,DELETE,OPTIONS

Вот что было на сервере. Меня смутило другое, выше на скриншоте из Хрома в Response Headers PATCH присутствует, поэтому я был уверен, что дело не в этом.

[Саня Технадзор]

Благодарю

Answer 1

[Саня Технадзор]

Итого ваше решение после дебага в нашей дискуссии:

endpoints.cors.allowed-methods=GET,POST,PUT,DELETE,OPTIONS