JS中的CORS错误(XMLRequest)

时间:2016-07-02 20:33:42

标签: javascript google-app-engine cors

我正在尝试与RestAPI服务器通信网页。当我尝试执行http请求时,将显示以下消息:

  

XMLHttpRequest无法加载https://(MyUrl)。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许原点'null'访问。

xhr.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my web page code

response.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my APIRest code

我一直在研究CORS,我不明白我必须在http请求中包含哪些标头,以及我必须在服务器中包含哪些标头才能启用它。我应该在某些.config中添加一些内容吗?

根据我的理解,我的请求是一个“非简单”的请求,因为它是一个带有application / json部分的多部分请求,它也会向标头发送一个令牌。这是一个POST请求。

谢谢!

1 个答案:

答案 0 :(得分:0)

在客户端设置标头没有帮助。服务器需要具有该标头以允许来自第三方的请求。

所以只要服务器没有设置Access-Control-Allow-Origin标头来允许您的请求,这对您不起作用。

您可以阅读有关CORS here.

的更多信息