@daria_sokolova

Какого заголовка не хватает, чтобы CORS не блокировал запросы по одному IP?

Привет✋ Проблема при запросе с заголовком "Set cookie", установленный сервером

На сервере:
Access-Control-Allow-Credentials "true"
Access-Control-Allow-Origin: (нужный ip без порта), не звездочка

На фронте:
используется axios, передаю параметр withCredentials: true

В постмане запрос проходит, cookie устанавливается, в браузере ошибка:
The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true'. Что не деает записать cookie

Если Access-Control-Allow-Credentials: true, то Access-Control-Allow-Origin: * как я понимаю нельзя использовать. Предполагаю, что не хватает указаний на фронте
  • Вопрос задан
  • 93 просмотра
Пригласить эксперта
Ответы на вопрос 2
Robur
@Robur
Знаю больше чем это необходимо
Вы же сами все и написали:
Access-Control-Allow-Credentials должен быть true ( у вас '') - проверяйте в девтулзах.
Access-Control-Allow-Origin должен быть не *
Ответ написан
@xenonhammer
header("Access-Control-Allow-Origin: localhost:3000" )
Если ваш фронт на http://localhost:3000. Попробуйте без ip
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы