Javascript 存在访问控制允许原始标头,但浏览器拒绝XMLHttpRequest
我有一个很奇怪的问题。我有一个Webservice构建,其中包含一个简单的Perl脚本作为API的包装(以允许受限的跨源控制)。 无论如何,为了允许跨源请求,我设置了以下标题:Javascript 存在访问控制允许原始标头,但浏览器拒绝XMLHttpRequest,javascript,apache,perl,http-headers,xmlhttprequest,Javascript,Apache,Perl,Http Headers,Xmlhttprequest,我有一个很奇怪的问题。我有一个Webservice构建,其中包含一个简单的Perl脚本作为API的包装(以允许受限的跨源控制)。 无论如何,为了允许跨源请求,我设置了以下标题: Content-Type: text/plain Access-Control-Allow-Origin: $origin Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Headers: X-Requested-With, Co
Content-Type: text/plain
Access-Control-Allow-Origin: $origin
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-Requested-With, Content-Type, Accept, Accept-Language, Content-Language
Content-Security-Policy: connect-src *
X-Content-Security-Policy: connect-src *
X-WebKit-CSP: connect-src *
Access-Control-Max-Age: 1728000
Vary: Accept-Encoding, Origin
my$origin=$ENV{HTTP_origin}/'*'
当脚本请求预期的Ressource时,包装器的响应如下(从Firefox复制):
浏览器显示以下错误:
XMLHttpRequest cannot load http://www.example.com/cgi-bin/wrapper.pl. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://example2.com' is therefore not allowed access.`
我还使用curl
和Postman
测试了这个调用,但效果与预期一样。
问题是,所有浏览器似乎都忽略了访问控制允许原点
标题,即使他已设置。好的,我发现了问题。错误是我仅在选项
请求中发送访问控制允许来源
和访问控制允许标题
,而不是在正常的POST
中发送
XMLHttpRequest cannot load http://www.example.com/cgi-bin/wrapper.pl. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://example2.com' is therefore not allowed access.`