访问控制允许来源 htaccess 文件不起作用

【问题标题】:Access-Control-Allow-Origin htaccess file not working访问控制允许来源 htaccess 文件不起作用
【发布时间】:2016-11-14 18:46:18
【问题描述】:

我正在尝试使用带有以下代码的 .htaccess 文件在站点上启用 HTTP 访问控制 (CORS):

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Origin "Content-Type"
Header set Access-Control-Allow-Methods: "GET"

但我不断收到错误

跨域请求被阻止:同源策略不允许读取 [DOMAINNAME] 处的远程资源(原因:CORS 标头“Access-Control-Allow-Origin”与“Content-Type”不匹配)。

我做错了什么?我发现的每个教程似乎都表明它应该可以工作。

-编辑- 在 Chrome 中,调试工具会为我提供以下附加信息:

对预检请求的响应未通过访问控制检查:“Access-Control-Allow-Origin”标头包含无效值“Content-Type”。

【问题讨论】:

  • here。似乎是安全证书问题。
  • @thickguru 网站上没有安全证书

标签: .htaccess cross-domain


【解决方案1】:

尝试:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "Content-Type"
Header set Access-Control-Allow-Methods "GET"

【讨论】:

  • @thickguru 将第二行从 Access-Control-Allow-Origin 更改为 Access-Control-Allow-Headers
  • 成功!非常感谢。
  • 啊,一切都模糊成一个!我的错。
猜你喜欢
  • 2012-11-05
  • 2012-03-16
  • 1970-01-01
  • 2016-04-04
  • 2016-11-10
  • 2015-02-17
  • 2012-04-27
  • 2019-12-12
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode