CORS:Access-Control-Allow-Headers不允许自动化

时间:2015-10-02 14:54:00

标签: ajax django authorization cors mod-wsgi

[这是一个错字]

localhost:3000投放的我的网络应用程序正在通过"授权"发送跨域GET请求。标题,我在localhost:8000投放的后端应用。 在没有标题的情况下使用curl查询它:

curl GET http://localhost:8000/app

使用标题卷曲查询它也有效:

curl GET http://localhost:8000/app -H 'Authorization: Basic xxxx'

但是我的jQuery GET没有:

$.ajax({
    url: http://localhost:8000/app,
    type: 'GET',
    headers: {'Autorization': 'BASIC xxxx'},   // if I remove this it works
    ...
)};

注销

XMLHttpRequest cannot load http://localhost:8000/app. 
Request header field Autorization is not allowed by Access-Control-Allow-Headers.

响应标头包括

Access-Control-Allow-Headers:x-requested-with, content-type, accept, origin, authorization, x-csrftoken
Access-Control-Allow-Methods:GET, POST, PUT, PATCH, DELETE, OPTIONS
Access-Control-Allow-Origin:*

所以看起来允许授权......

如果有帮助,我的后端是一个使用mod_wsgi(-express)和Apache以及django-cors-headers模块的Django应用程序。设置具有默认CORS_ALLOW_HEADERS(包括'授权')。

我对这类问题很新,所以将我重定向到CORS规范并没有多大帮助。我看过其他几个有类似错误的帖子,但我没有提供,适用或可理解的答案。提前谢谢。

0 个答案:

没有答案
相关问题
最新问题