我正在尝试与RestAPI服务器通信网页。当我尝试执行http请求时,将显示以下消息:
XMLHttpRequest无法加载https://(MyUrl)。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许原点'null'访问。
xhr.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my web page code
response.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my APIRest code
我一直在研究CORS,我不明白我必须在http请求中包含哪些标头,以及我必须在服务器中包含哪些标头才能启用它。我应该在某些.config中添加一些内容吗?
根据我的理解,我的请求是一个“非简单”的请求,因为它是一个带有application / json部分的多部分请求,它也会向标头发送一个令牌。这是一个POST请求。
谢谢!
答案 0 :(得分:0)
在客户端设置标头没有帮助。服务器需要具有该标头以允许来自第三方的请求。
所以只要服务器没有设置Access-Control-Allow-Origin
标头来允许您的请求,这对您不起作用。
您可以阅读有关CORS here.
的更多信息