Question

我正在使用loadGeoJson尝试跨域加载数据。我知道我需要实现CORS来提供必要的权限。响应头需要包含以下声明：

Access-Control-Allow-Origin: *

我修改了/ etc / apache2中的apache2.conf文件并添加了以下内容：

<ifModule mod_headers.c>
   Header set Access-Control-Allow-Origin: *
</ifModule>

当我在Firefox中加载包含跨域脚本的页面时，一切正常，我可以看到已设置了Access-Control-Allow-Origin：

Firefox

当我在Chrome中加载同一页面时会出现问题，我继续收到以下错误：

No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://results.ptax.ca' is therefore not allowed access.

同一页面如何在Firefox中完美运行，但在Chrome中引发错误？我有什么想法可能做错了吗？谢谢。

Answer 1

Chrome有时会拒绝通配符CORS（*）。例如，如果您使用的是withCredentials选项，则会发生这种情况。

在CORS配置中设置实际域（包括协议和[{必要的]端口，例如https://example.com:8008）。