我有一个简单的PHP脚本,我正在try 跨域CORS请求:
<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
...
但我仍然会犯错误:
Access-Control-Allow-Headers
不允许请求标头字段X-Requested-With
我有什么遗漏吗?
我有一个简单的PHP脚本,我正在try 跨域CORS请求:
<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
...
但我仍然会犯错误:
Access-Control-Allow-Headers
不允许请求标头字段X-Requested-With
我有什么遗漏吗?
Access-Control-Allow-Headers
不允许*
作为接受值,请参阅Mozilla文档here.
您应该发送接受的标题,而不是星号(错误显示为前X-Requested-With
个).
*
现在是Access-Control-Allow-Headers
.
对于没有凭据的请求(没有HTTP cookie或HTTP身份验证信息的请求),值
*
仅视为特殊的通配符值.在具有凭证的请求中,它被视为没有特殊语义的文字头名称*
.请注意,Authorization标头不能使用通配符,始终需要显式列出.