我从不同的域名调用API,现在没有任何授权检查,但将来我们计划这样做。当我点击没有任何标题的API时,我得到了响应,但是当我设置标题时,浏览器会抛出CORS错误。标头是appID,版本和empID。 “Access-Control-Allow-Origin”标头在服务器端设置。我正在使用来自另一个域的另一个API,它可以完美地使用和不使用标头。我认为问题在于内容类型或数据类型,但我很无能。我得到了JSON格式的响应。
答案 0 :(得分:0)
当您将非标准标头传递给AJAX请求时,客户端会在尝试实际请求之前发送pre-flight OPTIONS HTTP Request。
您的服务器需要能够处理该请求,并返回所需的ACAO标头以响应它。
答案 1 :(得分:-1)
这似乎是因为服务器端的标头不正确而发生的。尝试使用POSTMAN并检查一次标题。