我在www.example.com 的Vercel 上托管了一个 Next.js 应用程序,它需要与托管在 api.example.com 的不同服务器上的后端 .NET Core Web API 进行通信。.NET 核心 web api 已配置为允许 CORS,但我的 Next.js 一直抱怨当我使用 AXIOS 获取数据时无法显示数据,因为响应缺少 allow-cors 标头:
CORS 策略已阻止从源“http://www.example.com”访问“https://api.example.com”上的 XMLHttpRequest:对预检请求的响应未通过访问控制检查:否“访问” -Control-Allow-Origin' 标头存在于请求的资源上
当我使用 本地运行它时它工作正常npm run dev,但是当我构建它然后运行时它不起作用npm run start
有谁知道如何解决生产中的 cors 问题?
我在这里找到了解决方案:
基本上,我只需要在根目录中添加一个 next.config.js 文件并添加以下内容:
// next.config.js
module.exports = {
async rewrites() {
return [
{
source: '/api/:path*',
destination: 'https://api.example.com/:path*',
},
]
},
};
这是服务器不接受 OPTIONS 请求的问题,因为路由被声明为 GET::sometnig 或 POST:: 东西,所以预检无法通过并且 POST 请求被拒绝,希望这会帮助其他人避免时间谷歌搜索,所以在我的情况下(Node.js + Express.js)我不得不将它添加到我的 server.js
app.use((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
res.header(
"Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept, Authorization"
);
if (req.method == "OPTIONS") {
res.header("Access-Control-Allow-Methods", "PUT, POST, PATCH, DELETE, GET");
return res.status(200).json({});
}
next();
});
我有一个类似的问题,我是从这个页面打电话的:
页/page1.js
export default async function page1() {
const data = await axios.post('https://www.dominio.com/xxx' , {param: 1}, headers)
}
但解决方案是对“pages/api”目录中的本地 API 文件进行 axios 调用,该本地 API 文件将处理对外部网络服务器的请求。这避免了 CORS 问题。
页/page1.js
export default async function page1() {
const data = await axios.post('/api/get_page1_data', {param: 1} )
}
页面/api/get_page1_data.js
export default async function handler(req, res) {
try{
const data = await axios.post('https://www.dominio.com/xxx' , {param: req.body.param}, headers)
res.status(200).json(data)
} catch (error) {
console.error(error)
return res.status(error.status || 500).end(error.message)
}
请确保它是CORS并且不是别的东西。例如,就我而言,我得到了400回应。请查看Response该请求的选项卡以获取信息。