今天非得跟大家唠唠这个40407错误,昨天差点没把我折腾疯。本来正美滋滋测试新功能,网页突然蹦出个“40407”,跟见了鬼似的。我这暴脾气,直接就想砸键盘,还好忍住了。
第一步:瞎折腾
我一开始就犯懒,没细看报错信息,觉得肯定是服务器偷懒没响应。咔咔两下重启了本地服务——没用!又把Nginx服务踢起来重跑——好家伙,还是原地杵着蹦那个“40407”!
第二步:开始认真刨根
这下老实了,得扒开这错误的外衣看看里面是仔细瞅客户端返回的破绽(就是那一串红色报错提示里的小字),关键词给我整懵了:“Blocked by CORS policy”!行,锁定目标,CORS惹的祸。
心里大概有谱了,多半是浏览器觉得我请求的“地方”不对劲儿,给截胡了。这时候就得上浏览器后台瞧瞧:
- 猛按F12戳开开发者工具
- 死盯“网络”(Network)选项卡
- 手指头使劲戳那个发红叉叉的请求
好家伙!在“标头”(Headers)里看得清清楚楚:那个倒霉的请求,它试图从 `http://localhost:8080` 跑出去,找 `**` 玩儿!浏览器一拍大腿:这俩“家”根本不是一个门牌号!直接给扔回40407的坑里了。
第三步:动手修补篱笆
问题根源揪住了,就是服务端没开“门”让这个跨域请求进来。得去后门(服务器配置)捅咕一下。
我这边用的是Nginx守着门户,连滚带爬打开*,在对的地点(那个 `server` 配置块里面)塞进几行救命稻草:
- 咔嚓加上:
add_header 'Access-Control-Allow-Origin' 'http://localhost:8080'; - 觉得还不够:
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';(让GET和POST能进) - 生怕它认生:
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization';(告诉它请求带了啥“礼物”许可入内)
一步:见证奇迹
手指头哆嗦着打命令:nginx -s reload(让Nginx重新读圣旨)。刷新那个“犟种”页面——那个绿油油的“200 OK”它来了!数据就跟开闸放水一样哗哗流出来了,40407?秒怂,连个影儿都没了!
所以老铁们记死了:下次你要是瞅见40407呲牙咧嘴吓唬你,别管三七二十一,先去浏览器后台扒拉扒拉那个网络请求!九成九是服务器“关门拒客”了,把“跨域”的篱笆(CORS头)按需配置基本药到病除。别学我开头那傻样儿瞎搞重启,浪费时间!
