1
我得到这个:接入控制允许的报头预检响应
的XMLHttpRequest无法加载 http://62.244.120.89:9000/api/v2/content/categories/sl_1-main/。 请求标头字段HTTP_LANGUAGE_CODE不允许为 预检响应中的访问控制允许标题。
我发现了一个问题:Request header field Access-Control-Allow-Headers is not allowed by itself in preflight response
在一个答案,建议加上响应头
response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With,内容类型,访问控制请求法, 接入控制 - 请求头“);
我是否在客户端上的服务器上执行此操作?
CORS是服务器....而不是客户端 – epascarello
服务器必须应答预检请求('OPTIONS')和所有非默认细节,包括。不是“CORS安全列表请求标题”的标题。请参阅https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS和https://fetch.spec.whatwg.org/#cors-safelisted-request-header。 – medik