使用CURL命令确定Access-Control-Allow-Origin问题

一、问题描述

有前端小伙伴反馈ajax请求遇到跨域问题,也让后端小伙伴设置了跨域允许,但诡异的事情是在前端小伙伴的微信开发者工具中Network headers中看到了两行:Access-Control-Allow-Origin,其中居然出现了:"Access-Control-Allow-Origin:*":

但在我电脑上的微信开发者工具却是正常,并没有"Access-Control-Allow-Origin:*":

而后端小伙伴在ng中确实也去掉了"Access-Control-Allow-Origin:*"的设置,设定成指定的域名。

二、问题排查

微信开发者工具版本是一致的,为了排除客户端的差异引起的影响,确定是否是后端的设置问题,使用了CURL来进行请求,查看返回的请求头信息:

复制代码
curl -i -H "Content-Type:application/json" -X POST -d '{"xxx":"xx"}' http://xxx

可以看到请求返回的headers确实带有Access-Control-Allow-Origin:*,最终排查确定是后端的代码中设置了Access-Control-Allow-Origin:*。

相关推荐
国科安芯7 小时前
航天电子模拟前端三大支柱:精密运放、高速运放与电压监控的协同设计方法——ASL8522S/ASL622S/ASL706S技术解析
前端·单片机·嵌入式硬件·fpga开发·架构·安全性测试
神明不懂浪漫8 小时前
【第四章】CSS(二)——文本外观属性与复合选择器
前端·css·经验分享·笔记
kyriewen8 小时前
别再用AI debug了——这5种bug越修越烂
前端·javascript·ai编程
星释9 小时前
鸿蒙智能体开发实战:39.鸿蒙壁纸大师 - 前端卡片显示与交互优化
前端·华为·交互·harmonyos·鸿蒙·火山引擎
顾昂_10 小时前
内存泄漏排查和 Chrome DevTools 使用教程
前端·javascript·面试
IT_陈寒11 小时前
Java线程池这个坑我算是踩明白了
前端·人工智能·后端
315356691311 小时前
Superpowers:GPT-5.6 时代下的流程毒瘤
前端·后端
清秋12 小时前
全网最全 ECMAScript 攻略( 更新至 ES2026)
前端·javascript·编程语言
Cao_Ron12 小时前
用 SVG image symbol 画 ECharts graph 圆形节点
前端
hxy060112 小时前
React-Call让你的React组件像异步函数一样调用
前端·react.js