请求标头字段Access-Control-Allow-Origin在预检响应中不允许使用Access-Control-Allow-Origin。不能打电话

时间:2017-12-13 08:50:37

标签: xmlhttprequest cors

我正在尝试从主机发布XMLHttpRequest到不同的主机。我能够制作OPTIONS并返回200个代码。

选项通话信息:
响应标题:

访问控制允许的凭据:真
Access-Control-Allow-Headers:Origin,X-Requested-With,Content-Type,
Authorization,Accept
访问控制允许方法:GET,POST,PUT,DELETE,OPTIONS,PATCH
访问控制允许来源:http://localhost
Cache-Control:必须重新验证,无缓存
的Content-Length:0
日期:2017年12月13日星期三08:44:42 GMT
服务器:Microsoft-IIS / 10.0
请求标题
接受: /
Accept-Encoding:gzip,deflate
接受语言:EN-US,EN; Q = 0.9
访问控制请求报头:访问控制,允许报头,访问控制 -
允许来源,内容类型
访问控制请求-方法:POST
连接:保持活跃
主机:" someHostAddress"
产地:http://localhost
用户代理:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36
(KHTML,与Gecko一样)Chrome / 62.0.3202.94 Safari / 537.36

之后我收到此错误,我无法拨打电话。

我的标题:

      xhr.setRequestHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers,Origin,Content-Type,Accept");
  xhr.setRequestHeader("Access-Control-Allow-Origin", "*");
  xhr.setRequestHeader("Content-type", "application/json");

请求标题字段Access-Control-Allow-Origin在预检响应中不允许使用Access-Control-Allow-Origin。

提前致谢。

0 个答案:

没有答案