[这是一个错字]
在localhost:3000投放的我的网络应用程序正在通过"授权"发送跨域GET请求。标题,我在localhost:8000投放的后端应用。
在没有标题的情况下使用curl查询它:
curl GET http://localhost:8000/app
使用标题卷曲查询它也有效:
curl GET http://localhost:8000/app -H 'Authorization: Basic xxxx'
但是我的jQuery GET没有:
$.ajax({
url: http://localhost:8000/app,
type: 'GET',
headers: {'Autorization': 'BASIC xxxx'}, // if I remove this it works
...
)};
注销
XMLHttpRequest cannot load http://localhost:8000/app.
Request header field Autorization is not allowed by Access-Control-Allow-Headers.
响应标头包括
Access-Control-Allow-Headers:x-requested-with, content-type, accept, origin, authorization, x-csrftoken
Access-Control-Allow-Methods:GET, POST, PUT, PATCH, DELETE, OPTIONS
Access-Control-Allow-Origin:*
所以看起来允许授权......
如果有帮助,我的后端是一个使用mod_wsgi(-express)和Apache以及django-cors-headers模块的Django应用程序。设置具有默认CORS_ALLOW_HEADERS(包括'授权')。
我对这类问题很新,所以将我重定向到CORS规范并没有多大帮助。我看过其他几个有类似错误的帖子,但我没有提供,适用或可理解的答案。提前谢谢。