cors.
Кто должен ее решать, бэкендер или я?
У меня на фронте задача - делать GET запрос с домена https://client-side.com на домен https://server-side.com.
В запросе я запрашиваю картинку и преобразую ее в файл.
Код такого рода:
const http = axios.create({
baseURL: "https://server-side.com",
withCredentials: true,
})
export { http }
const response = await http("https://server-side.com/some-image.jpg")
const blob = await response.data.blob()
const file = new File([blob], "SOME_IMAGE_NAME")
До внедрения SSL на фронте и бэке, все работало. Но после летят ошибки такого рода:
Access to XMLHttpRequest at 'https://server-side.com/files/documents/attachments/af8c908c-be6d-46ad-88ff-405f989ef32e.jpeg'
from origin 'https://client-side.com' has been blocked by CORS policy:
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
на бэке стоит nest.js, nginx
на фронте next.js выгружен на vercel
https://vercel.com/guides/how-to-enable-cors
Спасибо. ПОпробую
Обсуждают сегодня