.htaccess 使用精细上传器的CORS
我想使用跨域的.htaccess 使用精细上传器的CORS,.htaccess,cors,fine-uploader,.htaccess,Cors,Fine Uploader,我想使用跨域的fineuploader。 在飞行前响应中,访问控制允许标头不允许我获取请求标头字段缓存控制。错误 我的fineuploader配置为: request: { endpoint: "http://api.polskieszlaki.local/4adm/zdjecia/fileupload", }, cors: { expected: true, }, 在我的apach
fineuploader
。
在飞行前响应中,访问控制允许标头不允许我获取请求标头字段缓存控制。
错误
我的fineuploader配置为:
request: {
endpoint: "http://api.polskieszlaki.local/4adm/zdjecia/fileupload",
},
cors: {
expected: true,
},
在我的apache服务器上的.htaccess
中,我有
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
我没有更好的办法使它工作。问题中引用的消息表明,您必须更改
.htaccess
以使访问控制允许标头
响应标头的值设置中有缓存控制
,并且因为指示它发送X-request-With
标头,那么你需要:
Header set Access-Control-Allow-Headers "Cache-Control, Content-Type, Authorization, X-Requested-With"
委员会解释说:
访问控制允许标头
标头用于响应飞行前请求,以指示在发出实际请求时可以使用哪些HTTP标头
问题中引用的消息表示您必须更改
.htaccess
以在访问控制允许标头
响应标头的值设置中设置缓存控制
,并且由于指示它发送X-request-With
标头,因此您总共需要:
Header set Access-Control-Allow-Headers "Cache-Control, Content-Type, Authorization, X-Requested-With"
委员会解释说:
访问控制允许标头
标头用于响应飞行前请求,以指示在发出实际请求时可以使用哪些HTTP标头
谢谢,这几乎奏效了。我需要:
Header set Access Control Allow Headers“缓存控制、内容类型、授权、X请求-带”
ples edit anwser-我会标记它correct@piernik好的,更新了(并解释了为什么还需要添加“X-request-with”)感谢这几乎奏效了。我需要:Header set Access Control Allow Headers“缓存控制、内容类型、授权、X请求-带”
ples edit anwser-我会标记它correct@piernik好的,更新了(以及为什么需要添加“X-request-with”的解释),只是一个注释,您真的不应该使用头集访问控制允许源“*”
这是一个安全噩梦。不要使用*
指定您希望允许的内容,而不要允许访问所有内容。请注意,您确实不应该使用标题集访问控制允许源“*”
,这是一个安全噩梦。不要使用*
指定要允许的内容,而不要允许访问所有内容。