Заблокировано политикой CORS: нет «Access-Control-Allow-Origin». Как исправить - PullRequest
Новая
       31

Заблокировано политикой CORS: нет «Access-Control-Allow-Origin». Как исправить

0 голосов
/ 10 октября 2019

Я пытаюсь запустить API из браузера с помощью вызова AJAX, и я вижу это в своем браузере. 

Access to XMLHttpRequest at 'https://.......us-east-1.amazonaws.com/...' from origin 'https://....cloudfront.net' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Сервер был на самом деле лямбда AWS. Так что я должен исправить это на стороне клиента или на стороне сервера?

1 Ответ

0 голосов
/ 11 октября 2019

Установите заголовки для вашего ответа LAMBDA. 

var response = {
        statusCode: 200,
        headers: {
            "Access-Control-Allow-Headers" : "*",
            "Access-Control-Allow-Origin": "*"
        },
        body: JSON.stringify(data)
};

Вы можете установить Access-Control-Allow-Headers определенные заголовки, которые вы хотите разрешить, вместо * (ALL) и домена также.

...