尝试从一台服务器到另一台服务器进行跨源调用。不能让它工作。因此,使用适用于此示例 http://arunranga.com/examples/access-control/preflightInvocation.html的代码制作了一个测试页面
这是我的示例页面,代码相同: http ://webcosmo.com/test.html
但是我收到 403 禁止错误。
有人吗?
问问题
2413 次
2 回答
3
您的资源缺少Access-Control-Allow-Origin标题。因此 CORS 无法使用它。尝试将此添加到您的响应标头中:
Access-Control-Allow-Origin: *
阅读此内容以获取有关标头的更多信息Access-Control-Allow-Origin。
于 2013-01-28T16:04:26.733 回答
0
如果您添加Access-Control-Allow-Origin: *,那么您的指令将withCredentials不起作用。最佳实践是从请求中添加直接来源。在 PHP 中,您可以使用$_SERVER['HTTP_ORIGIN'];
ps您还可以将来源与您信任的域进行比较并提供有限的访问权限。
于 2013-08-08T15:37:21.027 回答