@ShuffleBoy

Странная работа CORS политики. Что может быть не так?

Это не типичный вопрос про CORS
Добрый день!

В общем, следующая проблема: при отправке запроса с фронта на апи (мой, все нужные заголовки выставляются) с правильными данными никаких ошибок не возникает.
axios.post('http://localhost:8080/auth/login', {
  email: "nulla@gmail.con",
  password: "123456"
})


При отправке запроса с не правильными данными
axios.post('http://localhost:8080/auth/login', {
  email: "nulla@gmail.con",
  password: "not correct password"
})

вылезает ошибка CORS
Access to XMLHttpRequest at 'http://localhost:8080/auth/login' from origin 'http://test' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.


Стоит уточнить, что ответы на OPTIONS всегда 200-ые (все не 200-ые ошибки выбивает в лог в любом случае). Ответ на POST - 401-ый

Перечитал уже кучу документации, делал запросы с withCredentials и на сервере соответственно тоже выставлял тэги для этого

Ответ на OPTIONS
Access-Control-Allow-Origin: http://test
Access-Control-Allow-Methods: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Credentials: true

// Status: 200
  • Вопрос задан
  • 158 просмотров
Решения вопроса 1
dyuriev
@dyuriev
A posteriori
Очевидно, что при 401й ошибке с бэка (с апи) не прилетает заголовок Access-Control-Allow-Origin

А так как расписаны только потуги на фронте, а о бэке только якобы "все нужные заголовки выставляются", то однозначно тут не ответить.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы