Cela fait longtemps que j'ai commencé à lier les programmes frontaux et côté serveur comme Rest. Je suis venu ici et j'ai fait beaucoup de pokamis, donc pour rappel.
Demandez au front de créer une API factice qui ne renvoie qu'une valeur fixe json et de poursuivre l'implémentation Le backend est implémenté pour prod afin que le mannequin soit dynamique, et finalement remplacé par le mannequin Je produis dans un flux comme celui-ci.
Donc, le backend utilise php, mais après beaucoup de désordre
test.php
Je vais faire diverses choses ~
header('Content-Type: application/json');
echo $json;
exit;
C'est la théorie de sortir json comme. Le front exécute test.php en tant que point de terminaison avec js. CORS est presque toujours un problème.
Du côté Apache, penser qu'il faut considérer les risques de sécurité les uns après les autres
Header set Access-Control-Allow-Origin *
L'accès est OK !! depuis tous les domaines dans l'en-tête de réponse. Donc, c'était mal de l'oublier complètement et de l'écrire en php.
header('Content-Type: application/json');
header('Access-Control-Allow-Origin *');
echo $json;
exit;
Access to XMLHttpRequest at 'https://xxxxx.jp/api/test' from origin
'null' has been blocked by CORS policy:
The 'Access-Control-Allow-Origin' header contains multiple values '*, *',
but only one is allowed.
Je me demandais si Origin aurait dû être défini simplement en regardant le début du message d'erreur. Si vous regardez attentivement, c'était une erreur car plusieurs en-têtes Access-Control-Allow-Origin ont été définis.
Soit effacez-le et résolvez-le, mais dans ce cas, php est meilleur. Je sais, mais j'ai plus peur des erreurs dans les modèles que je ne remarque pas.
**fin. ** **