1
我得到這個:接入控制允許的報頭預檢響應
的XMLHttpRequest無法加載 http://62.244.120.89:9000/api/v2/content/categories/sl_1-main/。 請求標頭字段HTTP_LANGUAGE_CODE不允許爲 預檢響應中的訪問控制允許標題。
我發現了一個問題:Request header field Access-Control-Allow-Headers is not allowed by itself in preflight response
在一個答案,建議加上響應頭
response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With,內容類型,訪問控制請求法, 接入控制 - 請求頭「);
我是否在客戶端上的服務器上執行此操作?
CORS是服務器....而不是客戶端 – epascarello
服務器必須應答預檢請求('OPTIONS')和所有非默認細節,包括。不是「CORS安全列表請求標題」的標題。請參閱https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS和https://fetch.spec.whatwg.org/#cors-safelisted-request-header。 – medik