Ошибка заголовка источника контроля доступа при использовании Ax ios в React Web, ошибка в Chrome и внутреннее использование Envoy для обратного прокси

Question

Мой Back-end сервер является сервером grp c (запись Golang) и Envoy для обратного прокси-сервера, работающего на порту: 8080 имеет конфигурационные кадры:

cors: allow_origin_string_match: - safe_regex: google_re2: {} regex: \* allow_methods: GET, PUT, DELETE, POST, OPTIONS, PATCH allow_headers: authorization, keep-alive,user-agent,cache-control,content-type,content-transfer-encoding,custom-header-1,x-accept-content-transfer-encoding,x-accept-response-streaming,x-user-agent,x-grpc-web,grpc-timeout max_age: "1728000" expose_headers: custom-header-1,grpc-status,grpc-message

Во внешнем интерфейсе я использую библиотеку React Ax ios для вызова API на сервер. Он блокируется браузером с ошибкой:

Access to XMLHttpRequest at 'http://localhost:8080/api/books/d23ea317-e667-449c-a77d-495859e37d30/bookfiles' from origin 'http://localhost:5000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

В чем проблема блокировки браузера или настройки посланника?

Answer 1

http.Server должен иметь заголовки ответа, имеющие Access-Control-Allow-Origin в cors, Access-Control-Allow-Origin значение, необходимое - запрос Origin значение заголовка или постоянное значение, Относительно новый браузер не поддерживается Access-Control-Allow-Origin значение заголовка *

Вы проверяете заголовок ответа в chrome сети.