我真的可以使用一些帮助。
我已经关注了advice in this answer,以便我的服务器为请求特定资源的任何来源发送Access-Control-Allow-Origin标头。可悲的是,我在浏览器中仍然遇到同样的XMLHttpRequest cannot load https://requestedUrl. Origin https://originUrl is not allowed by Access-Control-Allow-Origin错误。
标题肯定是设置的。我已经完全复制了提供的中间件代码片段,它肯定正在运行。耗尽了想法。
非常感谢任何想法。
答案 0 :(得分:0)
问题是双重的。
首先,我没有发送Access-Control-Allow-Credential。其次,一旦发送了Access-Control-Allow-Credential,Access-Control-Allow-Origin就不能是*。