1. ev
  2. Soru-cevap
  3. CORS ve Access-Control-Allow-Başlıkları nasıl çalışır?

CORS ve Access-Control-Allow-Başlıkları nasıl çalışır?

2012-09-27 18 views
46

CORS, domain.com'dan bir.domain.com adresine POST isteğinde bulunmaya çalışıyorum.CORS ve Access-Control-Allow-Başlıkları nasıl çalışır?

Request URL: https://a.domain.com/some/route 
Request Method:OPTIONS 
Status Code:200 OK

SEÇENEKLER TALEBİ:

Access-Control-Request-Headers:origin, content-type, accept 
Access-Control-Request-Method:POST 
Host:a.domain.com 
Origin:http://domain.com:3000 
Referer:http://domain.com:3000/home

SEÇENEKLER TEPKİ

Benim javascript .OPTIONS rota şöyle çağrıldığını görebilirsiniz İlk başta bu

$('#fileupload').fileupload({ 
    xhrFields: { 
    withCredentials: true 
    }, 
    dataType: 'json', 
    url: $('#fileupload').data('path'), 
    singleFileUploads: true, 
    add: function(e, data){ 
    data.submit(); 
    } 
});

benziyor

Access-Control-Allow-Credentials:true 
Access-Control-Allow-Methods:POST 
Access-Control-Allow-Origin:http://domain.com:3000 
Connection:keep-alive 
Content-Length:0 
Content-Type:text/html;charset=utf-8

Bu istek, belirtilen 200 ile geri geliyor. Benim sunucuda, ben POST yöntemi ile aynı güzergahı var ve bu ben OPTIONS

Request URL:https://a.domain.com/some/route

SONRASI TALEP

Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryjwr5Pk7WBcfzMdbO 
Origin:http://domain.com:3000 
Referer:http://domain.com:3000/home

ve iptal olur POST isteği sonrasında karşılığında elde ne olduğunu/başarısız olur.

Sorum şu: POST denetleyicisinde erişim denetimi izin verilen kaynağa sahip olmam gerekir mi?

Ben çerez bir istekte kez üzerinden gönderilen var ve şimdi gönderiliyor değil bu alan adını .domain.com sahiptir yetkilendirme için bir çerez var. Bunun neden olabileceği hakkında bir fikrin var mı?

kaynak

2012-09-27 Leo Correa

cevap

65

Evet, hem OPTIONS yanıtında hem de POST yanıtında Access-Control-Allow-Origin: http://domain.com:3000 veya Access-Control-Allow-Origin: * başlığına sahip olmanız gerekir. POST yanıtına da Access-Control-Allow-Credentials: true başlığını eklemelisiniz.

OPTIONS yanıtınız, istenen üstbilgiye uygun olarak Access-Control-Allow-Headers: origin, content-type, accept başlığını da içermelidir.

kaynak

2012-09-28 01:31:40 monsur

+1

protokol ihmal edilebilir eklemek için PHP kullanıyorsanız? veya hem http hem de https ile bir tane ekleyebilir misiniz? – Michael

-13

aşağıdaki satırları

header (" Access -Control- Allow-Origin : *") ; 
header (" Access- Control-Allow -Headers : *") ;

Muhtemelen senin sorunun çözmek

kaynak

2016-08-03 05:40:46 user6670695

+12

'Erişim-Denetim-İzin -Kullanıcılar 'joker karakterleri kabul etmez. Lütfen yayınlamadan önce cevaplarınızı test edin. – TRiNE

+1

'Erişim-Denetim-İzin-Kökeni', kimlik bilgisi istekleri için joker karakterleri kabul etmez. – Quentin

İlgili konular

 İlgili konular