我正在尝试在本地构建一个通过XMLHttpRequest / XCRF / JSON连接到我的网站的jQuery移动应用程序。尝试连接到我的网站时出现以下错误:
XMLHttpRequest cannot load http://wwws.mydomain.com/rest/system/connect.
A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true.
Origin 'http://localhost' is therefore not allowed access.
我根据CORS文档在我的网络服务器(mydomain.com)上启用了CORS:
Header always set Access-Control-Allow-Origin "*"
如何从我的网站外部测试我的网络服务?当这个转换为Android应用程序时,我会遇到类似的问题吗?
答案 0 :(得分:0)
这是安全的一部分,你不能这样做。如果要允许凭据,则Access-Control-Allow-Origin不得使用*。