我正在使用vue 2.6+构建SPA应用程序。最初,我在COR方面遇到问题,因此将其添加到我的.htaccess中。
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header set Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
Header append Vary Origin
现在我可以发送请求并成功登录,但是当我从应用程序注销并尝试登录时,出现错误:
CORS策略已阻止从来源“ https://xxxxxxxxxxxxxx”访问“ https://yyyyyyyyyyy”处的XMLHttpRequest:在飞行前响应中,Access-Control-Allow-Headers不允许请求标头字段授权。 / p>
我只有在刷新浏览器后才能再次登录。这是成功登录后的响应标头:
Access-Control-Allow-Header:起源,x请求的内容类型 访问控制允许方法:PUT,GET,POST,DELETE,OPTIONS 访问控制允许来源:* 缓存控制:无缓存,私有 连接:保持活动 内容长度:1896 内容类型:application / json 日期:2019年6月20日,星期四13:32:06 GMT 保持活动:超时= 5,最大值= 99 伺服器:Apache / 2.4.18 变化:起源 X-RateLimit-Limit:60 X-RateLimit-剩余:59
我该如何解决?