使用CURL命令确定Access-Control-Allow-Origin问题

一、问题描述

有前端小伙伴反馈ajax请求遇到跨域问题,也让后端小伙伴设置了跨域允许,但诡异的事情是在前端小伙伴的微信开发者工具中Network headers中看到了两行:Access-Control-Allow-Origin,其中居然出现了:"Access-Control-Allow-Origin:*":

但在我电脑上的微信开发者工具却是正常,并没有"Access-Control-Allow-Origin:*":

而后端小伙伴在ng中确实也去掉了"Access-Control-Allow-Origin:*"的设置,设定成指定的域名。

二、问题排查

微信开发者工具版本是一致的,为了排除客户端的差异引起的影响,确定是否是后端的设置问题,使用了CURL来进行请求,查看返回的请求头信息:

复制代码
curl -i -H "Content-Type:application/json" -X POST -d '{"xxx":"xx"}' http://xxx

可以看到请求返回的headers确实带有Access-Control-Allow-Origin:*,最终排查确定是后端的代码中设置了Access-Control-Allow-Origin:*。

相关推荐
谭光志8 小时前
Vibe Coding 时代,程序员该何去何从
前端·后端·ai编程
仿生狮子9 小时前
别再说“全栈”了,AI 时代团队只认这 5 种人
前端·人工智能·后端
kyriewen10 小时前
AI 写的 React 组件,合并前必查的 6 个坏味道——每个都有代码对比
前端·javascript·react.js
Highcharts.js10 小时前
软件开发公司为什么选择 Highcharts?
前端·前端框架·echarts·数据可视化·技术选型·highcharts·图表工具
阿祖zu10 小时前
企业 AI 转型之痛,个人提效十倍不止,组织效率仍止步不前?
前端·aigc·agent
摇滚侠12 小时前
SpringBoot3+Vue3 全套视频教程 45-51
前端·javascript·vue.js
酸梅果茶12 小时前
【6】lightning_lm项目-LIO 前端 -点云预处理模块
前端·slam
Hilaku12 小时前
前端大裁员背后的恐慌:我们还剩什么底牌?
前端·javascript·程序员
咖啡无伴侣13 小时前
unplugin-auto-import 使用详解+面试高频考点
前端·架构
搬砖记录员13 小时前
录屏文件打不开?H.265兼容性踩坑与4种实战方案
前端