【问题标题】:Allow headers in cross-domain ajax request允许跨域 ajax 请求中的标头
【发布时间】:2017-02-02 06:08:10
【问题描述】:

第一个 Ajax 请求收到响应,但第二个没有包含标头的响应。如何允许标头包含在跨域 Ajax 请求中。

注意 - 我希望我需要进行服务器端更改,https://stackoverflow.com/a/32140436/1032531 也这么说,但没有说明如何进行这些更改。另外,我不是在寻找仅 jQuery 的解决方案。

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>Testing</title>  
        <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.js" type="text/javascript"></script>
        <script type="text/javascript"> 
            $(function(){
                $.ajax({
                    type:'POST',
                    url:'http://otherdomain.example.com/ajax.php',
                })
                $.ajax({
                    type:'POST',
                    url:'http://otherdomain.example.com/ajax.php',
                    headers: {"X-Test-Header": "test-value"},
                })
            });
        </script>
    </head>

    <body></body> 
</html> 

FF 响应第二个 Ajax 请求:

跨域请求被阻止:同源策略不允许读取 http://otherdomain.example.com/ajax.php 的远程资源。 (原因:CORS 标头中缺少标记“x-test-header” 来自 CORS 预检通道的“Access-Control-Allow-Headers”)。

Chrome 将第二个响应为:

XMLHttpRequest 无法加载 http://otherdomain.example.com/ajax.php。 请求头字段 X-Test-Header 不允许 预检响应中的访问控制允许标头。 Apache 已设置 作为

关注:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization, Client-Security-Token, Accept-Encoding"

【问题讨论】:

    标签: ajax apache http cors


    【解决方案1】:

    您可以通过使用 .htaccess 规则来消除此错误。只需在主目录上创建一个.htaccess file.on(或者如果您已经有这些行,则将这些行附加到其中)

    Header set Access-Control-Allow-Origin "*"
    

    这将全局允许跨域。如果你只想要一页,你可以使用

    <?php header("Access-Control-Allow-Origin: *"); ?>
    

    在页面顶部

    【讨论】:

    • 谢谢,但正如我原来的帖子所见,我已经这样做了。这是没有通过的标题。
    【解决方案2】:

    似乎每个标题都必须明确列出,我将x-test-header添加到Access-Control-Allow-Headers

    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header set Access-Control-Allow-Headers "x-test-header, Origin, X-Requested-With, Content-Type, Accept"
    

    【讨论】:

      猜你喜欢
      • 2012-11-03
      • 2016-03-03
      • 2013-09-10
      • 1970-01-01
      • 2020-07-22
      • 2017-06-29
      • 1970-01-01
      • 2011-07-03
      • 2015-04-28
      相关资源
      最近更新 更多