Sec-Fetch-Mode 和阻止的 CORS

Sec-Fetch-Mode and blocked CORS

提问人:Benjamin E. 提问时间:9/19/2019 最后编辑:sideshowbarkerBenjamin E. 更新时间:9/15/2023 访问量:20796

问:

因此,我有同一个网站从不同的网络和计算机向 (1) Chrome 76 和 (2) Chrome 77 上的同一服务器发出相同的请求。

一个请求有 (1),另一个请求有 (2) 。 与 400 到 C# Web API 终结点(启用了 CORS)失败(多年来,各种设备上有数千个不同的用户)。Sec-Fetch-Mode: no-cors, Sec-Fetch-Site: cross-siteSec-Fetch-Mode: cors, Sec-Fetch-Site: same-siteno-cors

这是怎么回事?有传言说 Chrome 错误不会发送该标头进行预检,但它确实存在并设置为 .no-cors

Chrome 中的安全设置或错误?可修复的服务器端还是前端端?

这是由 XMLHttpRequest 发送的,而不是由新的 Fetch-API 发送的。

google-chrome cors http-status-code-400 sec-fetch-mode

评论

0赞 Rajan Sharma 9/19/2019
检查信息是否有帮助
0赞 Benjamin E. 9/19/2019
是的,但我不相信有任何使用 XMLHttpRequest 的控件?
2赞 Bukks 2/26/2021
嗨,你设法解决了吗?我有类似的问题。
0赞 Benjamin E. 3/1/2021
我不再有这个问题。这可能是 Chrome 中我正在运行的配置的临时问题。如果您现在遇到这种情况,那可能只是一个糟糕的 CORS 设置。

答: 暂无答案

上一个:如何在 Google Chrome DevTools 中查看身份验证标头?

下一个:丁目 102:已被 CORS 策略阻止:请求的延迟 IP 地址空间为“未知”,但资源位于地址空间“私有”中