我正在发出跨域 POST 请求。我向 Web 服务器添加了 Access-Control-* header ,但 Google Chrome javascript 控制台引发:
XMLHttpRequest cannot load http://api.sharee.dev:3000/assets.json. Origin http://sharee.dev:4000 is not allowed by Access-Control-Allow-Origin.
POST http://api.sharee.dev:3000/assets.json undefined (undefined)
以下是请求期间传输的所有数据包:http://pastie.org/1882455
如您所见,它仍然在 OPTIONS 请求之后发送 POST 请求。它在 Firefox 中也不起作用。 Firefox 显示 POST 请求已发送到服务器,响应代码为 200,但响应本身为空。
最佳答案
Access-Control-Allow-Origin 和 Access-Control-Allow-Credentials header 应该是任何 CORS 响应(包括预检 OPTIONS 请求和 POST 请求)的一部分。您当前的示例仅在 OPTIONS 响应中显示它们。
关于javascript - 访问控制允许来源无法正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5941939/