我正在开发一个有角度的应用程序,并且必须向web服务发送一些CORS请求。 GET和POST按预期工作,但我总是得到“预检响应中的Access-Control-Allow-Methods不允许使用方法PATCH”。错误。 请求和响应标题如下。这有什么想法吗?
当我在Postman发送相同的请求时,一切正常 - 我认为它没有进行预检测试?
请求
Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8,de;q=0.6,es;q=0.4,fr;q=0.2,pt;q=0.2,nb;q=0.2
Access-Control-Request-Headers:authorization, content-type
Access-Control-Request-Method:PATCH
Cache-Control:no-cache
Connection:keep-alive
DNT:1
Host:192.168.100.101:8081
Origin:http://zav.frontend.build
Pragma:no-cache
Referer:http://zav.frontend.build/provider/settings/account_data
响应:
Access-Control-Allow-Headers:Content-Type, Authorization, X-Requested- With
Access-Control-Allow-Methods:*
Access-Control-Allow-Origin:*
Allow:HEAD,GET,OPTIONS,PATCH
Content-Length:1697
Content-Type:application/vnd.sun.wadl+xml
Date:Fri, 26 Aug 2016 08:53:03 GMT
Last-modified:Fr, 26 Aug 2016 10:53:03 MESZ
答案 0 :(得分:0)
解析*
的通配符Access-Control-Allow-Methods
只是在2017年9月添加到Chrome的源代码中:https://bugs.chromium.org/p/chromium/issues/detail?id=615313-好像它已被集成到Chrome 63中(2017年12月稳定发行)。 / p>