CORS:当credentials标志为true时，不能在Access-Control-Allow-Origin中使用通配符开发者社区

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

飘逸的登山鞋 · 405 Method Not ...· 2 月前 ·

跑龙套的青蛙 · HTTP headers - HTTP | MDN· 2 月前 ·

傲视众生的电脑桌 · Access-Control-Allow-O ...· 2 月前 ·

豁达的小马驹 · OSS设置跨域资源共享CORS_对象存储(O ...· 2 月前 ·

很拉风的啄木鸟 · 跨站资源共享（CORS）漏洞的误配置及检测方 ...· 2 月前 ·

帅气的柑橘 · 如何自助上架？ BOOK☆WALKER ...· 4 月前 ·

腼腆的香槟 · 叫迈克尔的都是传奇？除了菲尔普斯你还知道谁_ ...· 7 月前 ·

知识渊博的柚子 · 查询范围 · ...· 1 年前 ·

细心的针织衫 · Array.IndexOf 方法 ...· 2 年前 ·

骑白马的海龟 · javax.validation.const ...· 2 年前 ·

腾讯云

开发者社区

文档建议反馈控制台

首页 TVP

最新优惠活动

文章/答案/技术大牛

发布

var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', 'http://localhost:8000/');
    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
};

$.ajax({
    type: "POST",
    url: 'http://localhost:8000/blah',
    data: {},
    xhrFields: {
        withCredentials: true
    crossDomain: true,
    dataType: 'json',
    success: successHandler
});

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"
Access-Control-Allow-Methods: 'GET,PUT,POST,DELETE'
Content-Type: application/json 
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=***; sessionid="***"

Access-Control-Allow-Headers: Content-Type,*
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST,GET,OPTIONS,PUT,DELETE
Content-Type: application/json

CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = (
    'http://localhost:3000' # Here was the problem indeed and it has to be http://localhost:3000, not http://localhost:3000/
)

var cors = require('cors');

推荐文章

飘逸的登山鞋 · 405 Method Not Allowed - HTTP | MDN

2 月前

跑龙套的青蛙 · HTTP headers - HTTP | MDN

2 月前

傲视众生的电脑桌 · Access-Control-Allow-Origin - HTTP | MDN

2 月前

豁达的小马驹 · OSS设置跨域资源共享CORS_对象存储(OSS)-阿里云帮助中心

2 月前

很拉风的啄木鸟 · 跨站资源共享（CORS）漏洞的误配置及检测方法 - 时光不改

2 月前

帅气的柑橘 · 如何自助上架？ BOOK☆WALKER 台灣漫讀 / 電子書平台

4 月前

腼腆的香槟 · 叫迈克尔的都是传奇？除了菲尔普斯你还知道谁_手机新浪网

7 月前

知识渊博的柚子 · 查询范围 · ThinkPHP6.0完全开发手册 · 看云

1 年前

细心的针织衫 · Array.IndexOf 方法 (System) | Microsoft Learn

2 年前

骑白马的海龟 · javax.validation.constraints包的注解实现校验小结_51CTO博客_javax validation constraints

2 年前

问 CORS:当credentials标志为true时，不能在Access-Control-Allow-Origin中使用通配符 EN

回答 10

Stack Overflow用户

Stack Overflow用户