/
Проекты
/
Блог
/
Контакты
Когда я занимался разработкой на frontend, сталкивался с ошибкой CORS при попытке отправить fetch запрос на сервер с адресом отличным от текущего. Меня не никак не приводило в нужный раздел документации и я долго не мог сформулировать для себя, как же решается эта проблема на фронтенде. Позже я научился выставлять разрешения на сервере, а почему mode не работает так и не понял.
В конце концов, возникла снова эта ситуация и решил докопаться до сути, почему же, mode есть, а эффекта нет. Чтобы не забыть сохранил как памятку, может кому то пригодиться.
Режим
no-corsвfetchиспользуется для отправки запросов на серверы, которые не поддерживают CORS (Cross-Origin Resource Sharing). Однако у этого режима есть серьезные ограничения, и он работает не во всех случаях. Вот основные ситуации, когдаno-corsне работает или работает с ограничениями:
GET, HEAD или POSTno-cors можно использовать только методы GET, HEAD и POST.PUT, DELETE, PATCH), браузер заблокирует запрос.Пример:
fetch('https://example.com/api', {
method: 'PUT', // Не поддерживается в no-cors
mode: 'no-cors'
});
// Браузер выдаст ошибку
no-cors вы не можете устанавливать произвольные заголовки запроса.AcceptAccept-LanguageContent-LanguageContent-Type (с ограниченными значениями: application/x-www-form-urlencoded, multipart/form-data, text/plain).Пример:
fetch('https://example.com/api', {
method: 'POST',
headers: {
'Authorization': 'Bearer token', // Заголовок запрещен в no-cors
'Content-Type': 'application/json' // Заголовок запрещен в no-cors
},
mode: 'no-cors'
});
// Браузер выдаст ошибку
no-cors ответ сервера становится "непрозрачным" (opaque). Это означает, что вы не можете получить доступ к данным ответа, включая статус код, заголовки и тело ответа.Пример:
fetch('https://example.com/api', {
mode: 'no-cors'
})
.then(response => {
console.log(response.status); // Всегда 0
console.log(response.headers); // Пустой объект
return response.text(); // Не сработает
})
.catch(error => {
console.error('Ошибка:', error);
});
no-cors вы не можете отправлять запросы с учетными данными (например, cookies или авторизационные заголовки).credentials: 'include', браузер заблокирует запрос.Пример:
fetch('https://example.com/api', {
mode: 'no-cors',
credentials: 'include' // Запрещено в no-cors
});
// Браузер выдаст ошибку
no-corsno-cors, если они не поддерживают такие запросы.Origin и отклонять запросы, если они не соответствуют его политике CORS.no-cors выполнен успешно, вы не сможете использовать ответ для дальнейшей обработки.no-cors.Пример:
fetch('https://example.com/image.png', {
mode: 'no-cors'
})
.then(response => response.blob())
.then(blob => {
const imageUrl = URL.createObjectURL(blob);
const img = document.createElement('img');
img.src = imageUrl;
document.body.appendChild(img);
})
.catch(error => {
console.error('Ошибка:', error);
});
// Изображение не отобразится из-за ограничений no-cors
no-cors, не кэшируются стандартными механизмами браузера (например, Cache-Control или Service Worker).no-cors?Режим no-cors полезен только в очень ограниченных сценариях, например:
- Когда вам нужно отправить данные на сервер, и вам не важен ответ.
- Когда вы работаете с сервером, который не поддерживает CORS, и вы не можете изменить его конфигурацию.
no-corsЕсли вам нужно обойти ограничения no-cors, рассмотрите следующие варианты:
1. Настройка CORS на сервере: Добавьте заголовок Access-Control-Allow-Origin на сервере.
2. Использование прокси-сервера: Создайте прокси на своем домене, который будет обрабатывать запросы.
3. Использование JSONP (только для GET-запросов): JSONP позволяет обойти CORS, но работает только для GET-запросов.
4. Использование <img>, <script> или <link>: Эти теги не подвержены ограничениям CORS, но их использование ограничено конкретными сценариями.
Режим no-cors работает только для простых запросов (GET, POST, HEAD) и не позволяет читать ответ или использовать сложные заголовки. Если вам нужно получить данные или выполнить сложный запрос, используйте другие методы, такие как прокси или настройка CORS на сервере.