使用CURL命令确定Access-Control-Allow-Origin问题

一、问题描述

有前端小伙伴反馈ajax请求遇到跨域问题,也让后端小伙伴设置了跨域允许,但诡异的事情是在前端小伙伴的微信开发者工具中Network headers中看到了两行:Access-Control-Allow-Origin,其中居然出现了:"Access-Control-Allow-Origin:*":

但在我电脑上的微信开发者工具却是正常,并没有"Access-Control-Allow-Origin:*":

而后端小伙伴在ng中确实也去掉了"Access-Control-Allow-Origin:*"的设置,设定成指定的域名。

二、问题排查

微信开发者工具版本是一致的,为了排除客户端的差异引起的影响,确定是否是后端的设置问题,使用了CURL来进行请求,查看返回的请求头信息:

复制代码
curl -i -H "Content-Type:application/json" -X POST -d '{"xxx":"xx"}' http://xxx

可以看到请求返回的headers确实带有Access-Control-Allow-Origin:*,最终排查确定是后端的代码中设置了Access-Control-Allow-Origin:*。

相关推荐
kyriewen5 分钟前
我同时用了 Claude Code、Cursor 和 Codex,说说三个工具的真实差距——2026 年选错工具比不用 AI 更浪费时间
前端·ai编程·claude
Jackson__32 分钟前
为了拯救我的腰椎和颈椎,我做了款浏览器插件!
前端·javascript·开源
闲猫37 分钟前
Python FastAPI + SQLAlchemy 入门教程:从零搭建你的第一个 Web 应用
前端·python·fastapi
林小帅1 小时前
NestJS v11 + Prisma v7 ESM 迁移配置解析
前端·javascript·后端
IT_陈寒1 小时前
React的setState竟然不是立刻生效的,害我调试半天
前端·人工智能·后端
简简单单就是我_hehe1 小时前
前端埋点日志解决方案:完整 User-Agent 解析工具实现,爬虫识别、设备品牌、操作系统、浏览器版本全解析(附完整源码)
前端·爬虫
William_Xu2 小时前
Vue 2 与 Vue 3 生命周期对比
前端
Hilaku2 小时前
为什么你的大文件断点续传,一遇到弱网就崩溃?
前端·javascript·程序员
胡哈3 小时前
React Compiler:让开发者忘掉 memo 这件事
前端·react.js
xiyueyezibile3 小时前
“自迭代” Skill 的 team-pitfalls 的演进
前端·后端·ai编程