Javascript 飞行前响应中的访问控制允许标头不允许请求标头字段授权。（nginx）_Javascript_Ajax_Nginx_Jwt_Preflight

Javascript 飞行前响应中的访问控制允许标头不允许请求标头字段授权。（nginx）

javascript ajax nginx jwt

Javascript 飞行前响应中的访问控制允许标头不允许请求标头字段授权。（nginx）,javascript,ajax,nginx,jwt,preflight,Javascript,Ajax,Nginx,Jwt,Preflight,向（nginx）发出ajax预请求（发送前） Chrome控制台返回错误消息无法加载XMLHttpRequest。飞行前响应中的访问控制允许标头不允许请求标头字段授权。我将此添加到Nginx中，它起到了作用： location / { if ($request_method = OPTIONS ) { add_header Access-Control-Allow-Origin "https://example.com"; add_header Acce

向（nginx）发出ajax预请求（发送前）

Chrome控制台返回错误消息

无法加载XMLHttpRequest。飞行前响应中的访问控制允许标头不允许请求标头字段授权。

我将此添加到Nginx中，它起到了作用：

location / {
    if ($request_method = OPTIONS ) {
        add_header Access-Control-Allow-Origin "https://example.com";
        add_header Access-Control-Allow-Methods "GET, OPTIONS";
        add_header Access-Control-Allow-Headers "Authorization";
        add_header Access-Control-Allow-Credentials "true";
        add_header Content-Length 0;
        add_header Content-Type text/plain;
        return 200;
    }
}

add_header Access-Control-Allow-Headers "Authorization";

对于错误：

请求的资源上不存在“Access Control Allow Origin”标头。因此，不允许访问源“”

我在Nginx中添加了以下内容：

add_header Access-Control-Allow-Origin *;

这是一个解决方案吗？我只是想知道，因为没有解释这是什么或这段代码属于何处上面发布的解决方案对我有效，这需要添加到可疑服务器中的

/etc/nginx/sites available/default

。

add_header Access-Control-Allow-Origin *;