So beheben Sie CORS-Fehler in JavaScript: Eine vollständige Anleitung

CORS (Cross-Origin Resource Sharing) Fehler gehören zu den häufigsten Frustrationen, mit denen Entwickler beim Erstellen von Webanwendungen konfrontiert werden. Wenn Sie die gefürchtete Meldung No Access-Control-Allow-Origin header is p gesehen haben

CORS verstehen

CORS ist eine Sicherheitsfunktion, die von Browsern implementiert wird, um zu verhindern, dass bösartige Websites auf Ressourcen auf verschiedenen Domains zugreifen. Wenn Ihr JavaScript-Code versucht, Daten von einem anderen Origin abzurufen (d

Lösung 1: Server konfigurieren

🎨 AI Generated: Lösung 1: Konfigurieren Sie Ihren Server

Die richtige Lösung besteht darin, Ihren Server so zu konfigurieren, dass er entsprechende CORS Headers enthält. Für Express.js:

const cors = require( cors ); app.use(cors());

Oder fügen Sie manuell Headers hinzu:

res.setHeader( Access-Control-Allow-Origin , * ); res.setHeader( Access-Control-Allow-Methods , GET, POST, PUT, DELETE );

Lösung 2: Einen Proxy verwenden

Konfigurieren Sie während der Entwicklung einen Proxy in Ihrer package.json:

proxy : http://localhost:5000

Oder verwenden Sie einen Development Proxy Server, um CORS-Einschränkungen zu umgehen.

Lösung 3: JSONP (Legacy)

🎨 AI Generated: Lösung 3: JSONP (Legacy)

Nur für GET Requests kann JSONP CORS umgehen, obwohl es weitgehend veraltet und weniger sicher ist.

Lösung 4: Browser Extensions (nur für Entwicklung)

Installieren Sie CORS Browser-Erweiterungen zum Testen, aber verlassen Sie sich niemals auf diese für die Produktion.

Best Practices

🎨 AI Generated: Best Practices

• Geben Sie exakte Origins an, anstatt Wildcards (*) zu verwenden
• Nur notwendige HTTP-Methoden zulassen
• Preflight OPTIONS Requests ordnungsgemäß verarbeiten
• CORS niemals in der Produktion deaktivieren, ohne die Sicherheitsauswirkungen zu verstehen