CORS:当credentials标志为true时，不能在Access-Control-Allow-Origin中使用通配符开发者社区

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

飘逸的登山鞋 · 405 Method Not ...· 3 月前 ·

跑龙套的青蛙 · HTTP headers - HTTP | MDN· 2 月前 ·

傲视众生的电脑桌 · Access-Control-Allow-O ...· 2 月前 ·

豁达的小马驹 · OSS设置跨域资源共享CORS_对象存储(O ...· 2 月前 ·

拉风的包子 · 通过HTTP响应头配置DCDN跨域资源共享（ ...· 2 月前 ·

要出家的牙膏 · 宣告利率 - 凱基人壽· 3 月前 ·

阳刚的硬盘 · 体验不一样的“好玩”贵州· 4 月前 ·

豪情万千的单车 · 第 8 部分：使用 Ajax 汇报 ...· 9 月前 ·

不拘小节的作业本 · 事迹材料_东莞警察网站· 1 年前 ·

满身肌肉的扁豆 · 新闻发布会-“盛虹杯”2023连云港·徐圩马 ...· 1 年前 ·

腾讯云

开发者社区

文档建议反馈控制台

首页 TVP

最新优惠活动

文章/答案/技术大牛

发布

var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', 'http://localhost:8000/');
    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
};

$.ajax({
    type: "POST",
    url: 'http://localhost:8000/blah',
    data: {},
    xhrFields: {
        withCredentials: true
    crossDomain: true,
    dataType: 'json',
    success: successHandler
});

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"
Access-Control-Allow-Methods: 'GET,PUT,POST,DELETE'
Content-Type: application/json 
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=***; sessionid="***"

Access-Control-Allow-Headers: Content-Type,*
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST,GET,OPTIONS,PUT,DELETE
Content-Type: application/json

CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = (
    'http://localhost:3000' # Here was the problem indeed and it has to be http://localhost:3000, not http://localhost:3000/
)

var cors = require('cors');

推荐文章

飘逸的登山鞋 · 405 Method Not Allowed - HTTP | MDN

3 月前

跑龙套的青蛙 · HTTP headers - HTTP | MDN

2 月前

傲视众生的电脑桌 · Access-Control-Allow-Origin - HTTP | MDN

2 月前

豁达的小马驹 · OSS设置跨域资源共享CORS_对象存储(OSS)-阿里云帮助中心

2 月前

拉风的包子 · 通过HTTP响应头配置DCDN跨域资源共享（CORS）及注意事项 - 边缘安全加速 - 阿里云

2 月前

要出家的牙膏 · 宣告利率 - 凱基人壽

3 月前

阳刚的硬盘 · 体验不一样的“好玩”贵州

4 月前

豪情万千的单车 · 第 8 部分：使用 Ajax 汇报的购物车 | Microsoft Learn

9 月前

不拘小节的作业本 · 事迹材料_东莞警察网站

1 年前

满身肌肉的扁豆 · 新闻发布会-“盛虹杯”2023连云港·徐圩马拉松赛新闻发布会

1 年前

问 CORS:当credentials标志为true时，不能在Access-Control-Allow-Origin中使用通配符 EN

回答 10

Stack Overflow用户

Stack Overflow用户