我正在尝试使用Sencha Touch在Web应用上实现登录服务。 我已经有一个REST服务正常工作(我可以使用chomr扩展Dev HTTP Client测试它。)
根据CORS,现在,在做了一些研究之后,请求是一个Ajax请求,我发现跨域请求受到保护。 我修改了我的Ajax客户端,添加:
useDefaultXhrHeader: false
构造Ajax请求时,我添加到标题中:
Access-Control-Allow-Headers: x-requested-with
Access-Control-Allow-Origin: *
在我的回复中。
仍在使用Dev HTTP Client,我现在可以看到我的标题在响应中正确设置了。 但是,在我的应用程序中,我一直收到错误:
No 'Access-Control-Allow-Origin' header is present on the requested resource
如果我在启动Chrome时使用--disable-web-security参数,那么一切正常,发送标题(或者至少Chrome不会阻止它们),但很明显,这不是正确的这样做的方法。
有人可以帮我解决这个问题吗?
答案 0 :(得分:0)
请按照http://enable-cors.org/server_apache.html链接启用服务器上的cors。您的客户端ajax请求是正确的,但您仍需要在服务器上启用cors。