CORS与Ajax请求

2013-02-13 91 views 1 likes

我试过，因为5天，以正确配置CORS解决错误标题：CORS与Ajax请求

于是，我就补充：

header('Access-Control-Allow-Origin: *');

在我的web服务（在同一台服务器，但不同的域上名），我得到这个错误：

Request header field Authorization is not allowed by Access-Control-Allow-Headers

然后我试图添加：

<IfModule mod_headers.c> 
    Header set Access-Control-Allow-Origin "*" 
</IfModule>

到我创建的.htaccess文件。但仍然无法正常工作。

有什么想法？非常感谢。

2013-02-13 Ritooon

回答

您必须在响应中包含Access-Control-Allow-Headers标头，并带有正确的可接受标头名称，正如错误消息所示。这听起来像你不知道如何正确处理CORS请求。请阅读this document on MDN，它解释了如何处理CORS请求。这将回答你所有的问题。

2013-02-13 16:19:07

我已经读过它，但并没有真正理解我想如何实现它...它似乎很容易配置（只是一个头）.. – Ritooon 2013-02-13 16:47:26