尝试从一台服务器到另一台服务器进行跨域调用。不能让它运作。 因此,使用与此示例一起使用的代码创建了一个测试页面 http://arunranga.com/examples/access-control/preflightInvocation.html
这是我的示例页面,代码相同: http://webcosmo.com/test.html
但是我得到403禁止错误。
任何人
答案 0 :(得分:3)
您的资源缺少Access-Control-Allow-Origin标头。因此CORS无法使用它。尝试将此添加到您的回复标题中:
Access-Control-Allow-Origin: *
Read this了解有关Access-Control-Allow-Origin标题的详细信息。
答案 1 :(得分:0)
如果您添加Access-Control-Allow-Origin: *,那么您的指令withCredentials将无效。
最佳做法是从请求中添加直接来源。
在PHP中,您可以使用$_SERVER['HTTP_ORIGIN'];
P.S。 您也可以将来源与您信任的域进行比较,并提供有限的访问权限。