我没有在Access-Control-Allow-Origin中使用通配符,但Chrome说我是
我在端口8080上使用离子发球器运行离子应用。我确实理解预检过程,我相信我得到了正确的回应:
但是,我收到了这个错误:
无法加载https://bla.bla:对预检请求的响应未通过访问控制检查:' Access-Control-Allow-Origin'响应中的标题不能是通配符' *'当请求的凭据模式为' include'时。起源' http://localhost:8080'因此不允许访问。 XMLHttpRequest发起的请求的凭证模式由withCredentials属性控制。
然后,没有发送真实请求(GET)。 更奇怪的是,在这一个请求之前,我能够将POST发送到同一个服务器。响应头是相同的。请求的唯一区别是Access-Control-Request-Headers是内容类型而不是身份验证
有什么想法吗?
1 个答案:
答案 0 :(得分:1)
终于找到了答案,这是我的错,而不是铬虫。
事情是,前段时间我尝试使用此扩展程序: https://chrome.google.com/webstore/detail/cors-toggle/jioikioepegflmdnbocfhgmpmopmjkim?hl=en
它不能满足我的需求,但我忘了将它安装好。事实证明它存在某种冲突,因为它似乎为每个响应添加了“Access-Control-Allow-Origin:*”标头。因此,它会在带有凭证的请求中发生冲突(我猜测验证头就是这样,不知道为什么会这样)。
无论如何,在我卸载它之后,它现在正常工作。
相关问题
- Access-Control-Allow-Origin不允许
- Access-Control-Allow-Origin不允许使用Origin?
- Access-Control-Allow-Origin不允许Origin,但定义了通配符?
- Access-Control-Allow-Origin </origin>不允许Origin <origin>
- 访问控制允许原点之谜
- 在Access-Control-Allow-Origin中使用通配符作为子域
- 无访问控制允许原点,原点空
- 我没有在Access-Control-Allow-Origin中使用通配符,但Chrome说我是
- Access-Control-Allow-Origin匹配origin(null),但不允许访问
- “访问控制允许来源”错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?