我正在用Angular编写的字体结尾的网站,它通过Rest-API将请求发送到后端(Moqui)。我的网站要求用户经过身份验证才能使用功能,因此每个请求都是从前端发送的,我必须添加属性“ withCredentials:true ”以使Angular将Cookie的 JSESSIONID 附加到请求(服务器将使用JSSESSIONID获取有关已登录用户的信息)。
但是,Angular始终首先发送HTTP OPTIONS请求以检查CORS策略,并且此请求的响应标头中的属性“ Access-Control-Allow-Origin ”的值为” * ,
因此Angular引发错误“ 对预检请求的响应未通过访问控制检查:响应时,'Access-Control-Allow-Origin'标头中的值不得为通配符'*'请求的凭据模式为“包括”。XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。“
我该如何编辑OPTIONS方法请求的属性“ Access-Control-Allow-Origin”,或者有什么解决方法比编辑它更好?请帮助我,我花了很多时间来找到解决方案,但现在还没有解决!