我使用带有Fetch API的isomorphic-fetch调用API。我得到了CORS问题,因为API在不同的域上(这适用于生产)。
为了在本地开发,我在非安全模式下运行了Chrome浏览器,并在请求标头中添加了{ credentials: "include" },以便将cookie与请求一起发送。
我的开发域名为localhost.abc.com:8080,api位于myapi.abc.com,虽然我收到200 OK回复,但由于以下错误,我无法阅读回复:
响应中“Access-Control-Allow-Origin”标头的值 请求的凭据模式为时,不能是通配符'*' '包括'
这是我开始缺少与Fetch API相关的jQuery AJAX调用的地方。
答案 0 :(得分:1)
尝试将Access-Control-Allow-Origin设置为您想要列入白名单的特定域,例如。在你的情况下localhost.abc.com:8080。