我有前端Angular JS应用程序,它使用Symfony 3中编写的后端API。我正在使用Symfony HTTP Cache来加速我的某些重要响应。Symfony 3 HTTP Cache和Cross Origin Headers覆盖
我正处于测试阶段,所以我的后端API将 Access-Control-Allow-Headers:"*"
添加到所有响应中。
但是,缓存的响应存在问题。在其标题中,Access-Control-Allow-Headers:"*"
被覆盖为Access-Control-Allow-Headers:"example.com"
,其中example.com
是在其被缓存之前请求资源的客户端地址。
所以,如果我打开我的前端应用程序的地址www.example.com
而不是地址example.com
我看到萤火虫
XMLHttpRequest cannot load https://backend.com/tests/all.
The 'Access-Control-Allow-Origin' header has a value 'http://example.com'
that is not equal to the supplied origin.
Origin 'http://www.example.com' is therefore not allowed access.
我使用NelmioCorsBundle,增加了CORS头我Symfony3应用程序支持以下错误。
非常感谢你! 在配置中添加'forced_allow_origin_value'解决了我的问题。 但是,在此之前,我需要将我的NelmioCors更新到版本1.5,蚂蚁将'*'放在qoutes中。 'forced_allow_origin_value:'*'' –
谢谢!它适用于我,但与报价: 'forced_allow_origin_value:'*'' – Xander