即使允许从远程服务器访问,也面临CORS问题。
客户端:
XMLHttpRequest无法加载[endpoint]。没有 '访问控制允许来源'标题出现在请求的上 资源。因此不允许Origin [origin]访问。
服务器端:标头设置为允许请求。
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: [origin]
CORS的CURL测试返回:
> curl -I -H 'Origin: [origin] [remote] HTTP/1.1 403 Forbidden Server:
> Apache Content-Type: text/html; charset=iso-8859-1 Date: Wed, 31 May
> 2017 14:55:51 GMT Connection: keep-alive
> Access-Control-Allow-Credentials: true
> Access-Control-Allow-Origin: [origin]
为什么选择403 Forbidden?有人可以帮忙吗?