我已经设置了我的CORS标头,到目前为止一切正常,但是最近当我尝试向我的API发出请求时,我发现了一个错误,说我必须添加Content-Type到Access-控制允许头。
这就是我所做的,这就是问题开始的地方:一旦我设置了标头,对同一端点的新请求就会产生一个Access-Control-Allow-Origin错误。
我将Access-Control-Allow-Headers从Content-Type更改为Origin,这种方式有效:我回到了初始错误。当我尝试向Access-Control-Allow-Headers添加列表标头时,我再次收到有关未设置Origin的错误。
话虽如此,当我用CURL检查该端点返回的标头时,我得到了这个回复:
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Origin, Content-Type
Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE
因此,您可以清楚地看到,我为这两个标题分配了正确的值。
什么可能导致这种奇怪的行为?