【发布时间】:2017-07-27 23:01:58
【问题描述】:
我正在尝试调试我的网络应用, 我有一个 POST 请求。 (使用 ajax,与 xhrFields: { withCredentials: true } )。 dataType 是 'application/json',我的服务器是 tomcat,我手动将“Access-Control-Allow-Origin”标头设置为“http://localhost:8080”。
其他标题: response.addHeader("Access-Control-Allow-Credentials", "true"); response.addHeader("Access-Control-Allow-Headers", "x-request-verification-token");
不能让它工作。这是我得到的错误:
跨域请求被阻止:同源策略不允许读取位于http://localhost:8080/MysServlet 的远程资源。 (原因:CORS 标头“Access-Control-Allow-Origin”与“http://localhost:8080”不匹配。
先谢谢了!
【问题讨论】:
-
为什么你有 response.addHeader("Access-Control-Allow-Credentials", "true"); ,您是否需要任何用户凭据才能访问该网址
-
如果你使用的是tomcat 7+,你试过this吗?