.htaccess 使用精细上传器的CORS_.htaccess_Cors_Fine Uploader

.htaccess 使用精细上传器的CORS

.htaccess cors

.htaccess 使用精细上传器的CORS,.htaccess,cors,fine-uploader,.htaccess,Cors,Fine Uploader,我想使用跨域的fineuploader。在飞行前响应中，访问控制允许标头不允许我获取请求标头字段缓存控制。错误我的fineuploader配置为： request: { endpoint: "http://api.polskieszlaki.local/4adm/zdjecia/fileupload", }, cors: { expected: true, }, 在我的apach

我想使用跨域的

fineuploader

。在飞行前响应中，访问控制允许标头不允许我获取

请求标头字段缓存控制。

错误

我的fineuploader配置为：

        request: {
            endpoint: "http://api.polskieszlaki.local/4adm/zdjecia/fileupload",
        },
        cors: {
            expected: true,
        },

在我的apache服务器上的

.htaccess

中，我有

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

我没有更好的办法使它工作。

问题中引用的消息表明，您必须更改

.htaccess

以使

访问控制允许标头

响应标头的值设置中有

缓存控制

，并且因为指示它发送

X-request-With

标头，那么你需要：

Header set Access-Control-Allow-Headers "Cache-Control, Content-Type, Authorization, X-Requested-With"

委员会解释说：

访问控制允许标头

标头用于响应飞行前请求，以指示在发出实际请求时可以使用哪些HTTP标头

问题中引用的消息表示您必须更改

.htaccess

以在

访问控制允许标头

响应标头的值设置中设置

缓存控制

，并且由于指示它发送

X-request-With

标头，因此您总共需要：

Header set Access-Control-Allow-Headers "Cache-Control, Content-Type, Authorization, X-Requested-With"

委员会解释说：

访问控制允许标头

标头用于响应飞行前请求，以指示在发出实际请求时可以使用哪些HTTP标头

谢谢，这几乎奏效了。我需要：

Header set Access Control Allow Headers“缓存控制、内容类型、授权、X请求-带”

ples edit anwser-我会标记它correct@piernik好的，更新了（并解释了为什么还需要添加“X-request-with”）感谢这几乎奏效了。我需要：

Header set Access Control Allow Headers“缓存控制、内容类型、授权、X请求-带”

ples edit anwser-我会标记它correct@piernik好的，更新了（以及为什么需要添加“X-request-with”的解释），只是一个注释，您真的不应该使用

头集访问控制允许源“*”

这是一个安全噩梦。不要使用

指定您希望允许的内容，而不要允许访问所有内容。请注意，您确实不应该使用

标题集访问控制允许源“*”

，这是一个安全噩梦。不要使用

指定要允许的内容，而不要允许访问所有内容。