How to fix Access-Control-Allow-Origin

Access to fetch at ‘’ from origin ‘’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.

ปัญหาเกิดจาก client พยายามจะเรียก web server ข้าม domain กัน ทำให้เกิดปัญหา Access-Control-Allow-Origin

วิธีแก้แบบแรกก็ลง Extension ที่ chrome ชื่อ Moesif Orign & CORS Changer

กดปิดแม่ม แค่นี้ data ก็มาละ

แต่มันเป็นการแก้ปัญหาที่ปลายเหตุ เราไปทำที่ code เราดีกว่า นะ นะ นะ


router.get('/', function(req, res) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); // If needed
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
    res.setHeader('Access-Control-Allow-Credentials', true); 


header('Access-Control-Allow-Origin: *');

แถมๆ หรือจะไปใส่เพิ่มที่ Web Server

nginx ไปแก้ที่ nginx.conf

server {

    location / {
        add_header   Access-Control-Allow-Origin *;

Apache แก้ที่ .htaccess

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
(Visited 1,618 times, 1 visits today)
Spread the love