302レスポンスエラー

Question

ローカルのWebサービスに対して、302の応答が返され、ヘッダー内の場所が返されると期待しています。しかし、私は要求が提供されていることをローカルで見ることができ、応答はWebサービスでエラーなしで作成されていますが、未定義の応答とネットワークエラーが発生します。

私はPostmanとChromeで試して、リダイレクトレスポンスを受信して​​それに応じてリダイレクトします。

これがCORSの問題であるかどうかわからない場合は、どうすれば解決できますか？

I既にCORSフィルタ

Access-Control-Expose-Headers: Location, [own headers] 
Access-Control-Allow-Origin: '*' 
Access-Control-Allow-Methods: POST, PUT, GET, OPTIONS, DELETE 
Access-Control-Max-Age: [some age] 
Access-Control-Allow-Headers: [own headers] 

に対するレスポンスヘッダに追加していると私はポストマン

私はAxiosを使用して作っていや設定が要求を使用する場合、場所はヘッダ内に存在します

const config = { 
    url: [someURL], 
    method: 'GET', 
    headers: { 
    'customHeader':'token', 
    }, 
    params: { 
    [params] 
    }, 
    maxRedirects: 0, 
    validateStatus: status => (status >= 200 && status < 300) || status === 302, 
}; 

私のJSコードに到達したときのレスポンスは未定義ですが、PostmanとChromeでは正常に動作する理由については助けてください。

これを解決できる方法は、HTTPステータスコード200を使用してリダイレクトするための場所ヘッダーを取得することですが、技術的にはリダイレクト応答であるため、これを避けたいと思います。

Answer 1

'customHeader':'token'ご要望の一部triggers your browser to first send a CORS preflight OPTIONS requestCORS-safelisted request-headersと定義されたヘッダー以外の要求に追加するすべてのヘッダーは、CORSプリフライトOPTIONS要求を送信するブラウザをトリガーします。

Postmanからこれを取得しない理由は、ブラウザエンジンとは異なり、PostmanはCORSを実装していないため、OPTIONS要求を送信しないからです。

サーバーがCORSプリフライトOPTIONS要求に適切に応答しない場合、要求は失敗し、唯一のエラーメッセージは表示されません（郵便配達員は、Webアプリケーションのためにブラウザと同じ原点のWebセキュリティモデルで動作しません）。この問題を回避するには、リクエストに'customHeader':'token'部分を追加しないでください。そうしないと、ブラウザがCORSプリフライトを実行するような方法でリクエストを作成しないでください。