cors - access-control-allow-headers: * 被忽略
问题描述
尽管 OPTIONS*为 Allow-Headers 返回,但我收到了以下 CORS 响应。
'https://example1.com'CORS 策略已阻止从源访问 XMLHttpRequest'https://example2.net':在预检响应中 Access-Control-Allow-Headers 不允许请求标头字段 x-requested-with。
虽然 OPTION 请求如下所示:
Request Method: OPTIONS
Status Code: 204
请求标头:
Access-Control-Request-Headers: x-requested-with
Access-Control-Request-Method: POST
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36
响应标头:
access-control-allow-credentials: true
access-control-allow-headers: *
access-control-allow-methods: GET,POST
access-control-max-age: 86400
content-length: 0
content-type: text/plain charset=UTF-8
date: Wed, 12 Jun 2019 05:03:06 GMT
status: 204
解决方案
我在使用 Firefox 和 IE 时遇到了同样的问题,但在 chrome 中却没有。而不是设置访问控制允许标头:*添加一个逗号分隔的标头列表,例如Authorization,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access- Control-Request-Headers它通过过滤器为我工作
推荐阅读
- javascript - NodeJS 异步 process.on 具有多种功能
- bash - awk 如何对每行中的所有偶数列求和
- excel - 根据没有公式的重复列数据对多行求和
- javascript - 点击下拉菜单
- swift - 在 SwiftUI 中通过函数调用时视图不会显示
- bash - 如何在 Bash 中组合多个 case 语句?
- email - 在同一个活动工作表中发送活动工作表的 PDF 附件以及电子邮件单元格参考
- flutter - 错误:找不到正确的提供者
在这个 Builder Widget 上方 - regex - Nutch爬虫:只需要英文页面
- python - 数字总和(python简单)