Мне действительно не нравится ходить по кругу, но это довольно мучительно, мне нужны простые ответы, если я могу!
У меня есть базовое c веб-расширение, оно работает при условии, что пользователь регистрируется на сайте, на этом основании веб-расширению разрешается получать данные из API. Да, многие из вас скажут, что это не путь к go, но это то, что есть, и я ограничен в возможностях управления бэкэнд-кодом API, только сейчас у вас есть доступ к nginx серверным конфигурациям
При вызове fetch не передаются никакие данные из сеансов cook ie, поэтому он вообще ничего не пропускает, поэтому я попытался сделать следующее
fetch(url, { credentials: 'include', ...
. Затем я получил проблему CORS
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at ‘https://example.com/...’. (Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’).
Поэтому я попытался включить различные настройки в NGINX, чтобы избавиться от опции '*'
например
add_header Access-Control-Allow-Credentials 'true' always;
add_header Access-Control-Allow-Origin "https://example.com";
add_header Access-Control-Allow-Origin "https://www.example.com";
add_header Access-Control-Allow-Origin 'moz-extension://abcd-abcd-abcd-abcd';
Cross -Оригинальный запрос заблокирован: та же политика происхождения запрещает чтение удаленного ресурса на https://example.com (причина: не совпадает заголовок CORS 'Access-Control-Allow-Origin' *, https://example.com , https://www.example.com, расширение moz: // abcd-abcd-abcd-abcd ').
Итак, я попытался установить
add_header 'Access-Control-Allow-Origin' '';
Тот же результат.
Это действительно не так сложно для некоторых из вас, экспертов, но я не делаю успехов и нуждаюсь в некоторых указателях. Есть бесчисленное множество статей, я прочитал десятки, и у меня есть много примеров, но, похоже, ничего не получается.
Кто-нибудь может пролить здесь свет?