Javascript获取API Cors:Doesen'；无法通过访问控制检查

我正在处理一个外部api。我想发布一些数据，所以我在标题中设置了一个令牌，以便能够访问api

我被告知我的测试来源已被列入白名单

http://127.0.0.1:8081/

但是，我得到了以下错误

加载失败 : 对飞行前请求的响应未通过访问控制检查： 响应中“Access Control Allow Origin”标头的值必须为 当请求的凭据模式为时，不能为通配符“*” “包括”

此函数调用在下一页的浏览器端进行<代码>http://127.0.0.1:8081/

来自服务器的响应

Request URL: https://externalapi.com/api/transactions/f400aaec-3fde-4458-a36e-fe03d550fc00/document
Request Method: OPTIONS
Status Code: 200 
Remote Address: 54.194.37.150:443
Referrer Policy: no-referrer-when-downgrade
Access-Control-Allow-Headers: content-type, token
Access-Control-Allow-Methods: GET,POST,PUT,DELETE
Access-Control-Allow-Origin: *
Access-Control-Max-Age: 0
Connection: keep-alive
Content-Length: 0
Date: Fri, 22 Jun 2018 15:29:27 GMT
Server: nginx
Vary: Origin
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-GB,en-US;q=0.9,en;q=0.8
Access-Control-Request-Headers: content-type,token
Access-Control-Request-Method: POST
Cache-Control: no-cache
Connection: keep-alive
Host: externalapi.com
Origin: http://127.0.0.1:8081
Pragma: no-cache
Referer: http://127.0.0.1:8081/
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36

---

请仔细阅读错误消息！您的域不能是带有“*”的白名单

---

它必须是“”。您必须请求external-api.com重新检查它。

在您的请求中，您在令牌头中设置了凭据，并且您的请求的来源是：

Origin: http://127.0.0.1:8081

在这种情况下，仅当服务器回答以下问题时，请求才会继续：

Access-Control-Allow-Origin: http://127.0.0.1:8081

否则，浏览器将阻止该请求 查看此处了解更多详细信息：

---

特别是“带有凭据的请求”部分

，您是说此函数调用只能在特定url上进行。函数调用只应在上进行，并在上被列入白名单？如果我希望在/test或/test2上进行此函数调用，服务器需要将它们单独列入白名单？externalapi.com将您列入白名单，并使用“*”，这意味着允许所有人调用和使用它们。但由于您有凭证：include，这对您来说还不够。他们必须将你的域名列入白名单。编辑：/test和/test2无关紧要。他们没有将我提到的域列为白名单，最初我需要什么？凭据：包括“我认为我做得对，因为我正在将令牌传递到标头？服务器未正确配置访问控制允许源标头。您能否从响应中提供准确的访问控制允许来源标题？此访问控制允许来源：服务器端问题是否正确？他们没有正确配置它？我应该让他们正确配置它？是的，这是服务器端的问题。

Access-Control-Allow-Origin: http://127.0.0.1:8081