引自Opera documentation(我找到的第一个链接):
标准或自定义标头是适当的值 访问控制允许报头。对于跨源请求成功, 它的值必须匹配(或包含)的值 Access-Control-Request-Headers标头。
我正在使用jQuery发送请求。如果我发表评论setRequestHeader:
$(function() {
$.ajax({
url: 'http://silex.local/users',
method: 'GET',
beforeSend : function(req) {
//req.setRequestHeader('Authorization', 'FID ds7sd6:32n8942b3672n2');
}
});
});
它应该不起作用,因为服务器正在响应:
HTTP/1.0 200 OK
Date: Sat, 11 Aug 2012 02:15:14 GMT
Server: Apache/2.2.22 (Win32) PHP/5.3.14
X-Powered-By: PHP/5.3.14
Cache-Control: no-cache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, PATCH, DELETE
Access-Control-Allow-Headers: Authorization
Connection: close
Content-Type: application/json; charset=utf-8
虽然客户请求:
GET http://silex.local/users HTTP/1.1
Host: silex.local
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
Accept: */*
Accept-Language: it-it,it;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Proxy-Connection: keep-alive
Referer: http://localhost/test.html
Origin: http://localhost
Cache-Control: max-age=0
我缺少什么?对不起,如果这是一个奇怪的问题,第一次使用CORS给我......
答案 0 :(得分:5)
我认为你误解了Access-Control-Allow-Headers所做的事情(措辞不好的报价没有帮助)。它允许服务器告诉浏览器哪些标头可接受,以便设置跨源XHR请求。
这并不意味着这些标头是必需的。如果脚本未设置标头,则仍允许该请求发生。