我正在使用 vuejs 和 lumen 的 api 构建一个应用程序,
我的 vuejs 应用程序在尝试进行身份验证时抛出错误
XMLHttpRequest 无法加载 http://api.dev/auth/login 。预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段 Content-Type。
我有一些中间件来处理cors
class cors {
/**
* @var array
*/
protected $settings = [
'maxAge' => 0,
'origin' => '*',
'allowMethods' => '*',
'exposeHeaders' => '*',
'allowedHeaders' => '*'
];
public function handle(ServerRequestInterface $request, Closure $next)
{
//handle preflight request
if ('OPTIONS' == $request->getMethod()) {
$response = new \Illuminate\Http\Response('',"204");
$this->setOrigin($request, $response);
$this->setAllowHeaders($request,$response);
return $response;
}
}
/**
* @param ServerRequestInterface $request
* @param ResponseInterface $response
*/
protected function setOrigin(ServerRequestInterface $request,$response)
{
$origin = $this->settings['origin'];
if (is_callable($origin)) {
$origin = call_user_func($origin,$response->withAddedHeader('Origin',$origin));
}
$response->headers->set('Access-Control-Allow-Origin', $origin);
}
/**
* @param ServerRequestInterface $request
* @param ResponseInterface $response
*/
protected function setAllowHeaders(ServerRequestInterface $request,$response)
{
if (isset($this->settings['allowedHeaders'])) {
$allowedHeaders = $this->settings['allowedHeaders'];
if (is_array($allowedHeaders)) {
$allowedHeaders = implode(", ", $allowedHeaders);
}
}
else {
$allowedHeaders = $request->hasHeader("Access-Control-Request-Headers");
}
if (isset($allowedHeaders)) {
$response->headers->set('Access-Control-Allow-Headers', $allowedHeaders);
}
}
}
在 Chrome 中我的响应 header 显示
Access-Control-Allow-Headers:*
Access-Control-Allow-Origin:*
Cache-Control:no-cache
Content-Type:text/html; charset=UTF-8
Date:Mon, 10 Oct 2016 16:10:52 GMT
Server:Caddy
Status:204 No Content
X-Powered-By:PHP/7.0.10
如果我设置了通配符 Access-Control-Allow-Headers 为什么它不接受 header ?
最佳答案
根据answer to this question ,Access-Control-Allow-Headers
的通配符相对较新(2016 年 5 月),因此它可能没有被大多数浏览器广泛采用。
您可能应该准确定义要在预检请求中允许的 header 。
关于javascript - CORS:预检响应中的 Access-Control-Allow-Headers 不允许 Content-Type,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39962838/