2

我正在尝试为 Drupal 7 网站构建 AngularJS 前端。

问题是,当我设置useCredentails为时true,我收到此错误。

跨域请求被阻止:同源策略不允许读取http://example.com上的远程资源。这可以通过将资源移动到同一域或启用 CORS 来解决。

我在后端设置了以下标头:

  • 访问控制允许来源:*
  • 访问控制允许方法:GET、POST、DELETE、PUT
  • Access-Control-Allow-Headers:X-Requested-With、Accept、Content-Type、Cookie、X-CSRF-Token
  • 访问控制允许凭据:true

登录可以正常使用useCredentailsequals false。当更改为 true 时,我收到上述错误。

我希望能够设置useCredentailstrue,以便能够使用令牌身份验证。

有任何想法吗?

PS我使用带有会话身份验证的drupal 7服务模块。

4

1 回答 1

0

问题出在服务器上的 CORS 配置中。

Access-Control-Allow-Origin不能设置为*whileAccess-Control-Allow-Credentials设置为true

我更改Access-Control-Allow-Origin为特定主机,一切正常。

于 2015-02-18T08:44:19.427 回答