使用CURL命令确定Access-Control-Allow-Origin问题

一、问题描述

有前端小伙伴反馈ajax请求遇到跨域问题,也让后端小伙伴设置了跨域允许,但诡异的事情是在前端小伙伴的微信开发者工具中Network headers中看到了两行:Access-Control-Allow-Origin,其中居然出现了:"Access-Control-Allow-Origin:*":

但在我电脑上的微信开发者工具却是正常,并没有"Access-Control-Allow-Origin:*":

而后端小伙伴在ng中确实也去掉了"Access-Control-Allow-Origin:*"的设置,设定成指定的域名。

二、问题排查

微信开发者工具版本是一致的,为了排除客户端的差异引起的影响,确定是否是后端的设置问题,使用了CURL来进行请求,查看返回的请求头信息:

复制代码
curl -i -H "Content-Type:application/json" -X POST -d '{"xxx":"xx"}' http://xxx

可以看到请求返回的headers确实带有Access-Control-Allow-Origin:*,最终排查确定是后端的代码中设置了Access-Control-Allow-Origin:*。

相关推荐
小则又沐风a14 分钟前
库的原理:目标文件,ELF格式,程序加载
java·linux·前端
程序员爱钓鱼21 分钟前
Rust if let 与 while let 详解:简化模式匹配
前端·后端·rust
胡萝卜术34 分钟前
从暴力到滑动窗口的终极形态:力扣3「无重复字符的最长子串」的优化进化之路
前端·javascript·面试
钛态9 小时前
前端安全防线:CSRF 攻击链路与双重 Token 校验的工程实现
前端·vue·react·web
张拭心10 小时前
技术管理笔记:让我“燃尽”的一天
前端
不好听61311 小时前
BFF 架构实战:从前端直调 API 到加入中间层
前端·架构
不好听61311 小时前
前端跨域完全指南:从为什么报错到三种解决方案
前端
三84411 小时前
路由策略/控制 配置双点双向路由重发布
服务器·前端·javascript
Qimooidea12 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
小林ixn12 小时前
从BFF到SSE:我在Vue项目里藏了个“AI翻译官”
前端·vue.js·vite