Question

我正在尝试使用带有以下代码的.htaccess文件在站点上启用HTTP访问控制（CORS）：

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Origin "Content-Type"
Header set Access-Control-Allow-Methods: "GET"

但我一直收到错误

阻止跨源请求：同源策略禁止在[DOMAINNAME]读取远程资源（原因：CORS标头'Access-Control-Allow-Origin'与'Content-Type'不匹配）。

我做错了什么？我发现的每个教程似乎都认为它应该有用。

CNC中在Chrome中，调试工具为我提供了以下附加信息：

对预检请求的响应未通过访问控制检查：“Access-Control-Allow-Origin”标头包含无效值“Content-Type”。

Answer 1

尝试：

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "Content-Type"
Header set Access-Control-Allow-Methods "GET"