我有一个简单的PHP脚本,我正在try 跨域CORS请求:
<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
...
但我仍然会犯错误:
Access-Control-Allow-Headers不允许请求标头字段X-Requested-With
我有什么遗漏吗?
我有一个简单的PHP脚本,我正在try 跨域CORS请求:
<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
...
但我仍然会犯错误:
Access-Control-Allow-Headers不允许请求标头字段X-Requested-With
我有什么遗漏吗?
Access-Control-Allow-Headers不允许*作为接受值,请参阅Mozilla文档here.
您应该发送接受的标题,而不是星号(错误显示为前X-Requested-With个).
*现在是Access-Control-Allow-Headers.
对于没有凭据的请求(没有HTTP cookie或HTTP身份验证信息的请求),值
*仅视为特殊的通配符值.在具有凭证的请求中,它被视为没有特殊语义的文字头名称*.请注意,Authorization标头不能使用通配符,始终需要显式列出.