Javascript 如何在OrientDb server-config.xml中启用CORS_Javascript_Cross Domain_Orientdb_Same Origin Policy

Javascript 如何在OrientDb server-config.xml中启用CORS

javascript orientdb

Javascript 如何在OrientDb server-config.xml中启用CORS,javascript,cross-domain,orientdb,same-origin-policy,Javascript,Cross Domain,Orientdb,Same Origin Policy,我正在使用OrientDb数据库，我已经在我的系统中安装了OrientDb服务器，OrientDb已经公开了Http Api。所以我尝试从USER调用API*，使用AJAX调用从javascript调用API*，我已经设置了标题 Accept : "application/json;charset=utf-8", "Access-Control-Allow-Origin":"*", 'Access-Control-Allow-Methods': 'POST, GET, DELETE, H

我正在使用OrientDb数据库，我已经在我的系统中安装了OrientDb服务器，OrientDb已经公开了Http Api。所以我尝试从USER调用API*，使用AJAX调用从javascript调用API*，我已经设置了标题

Accept : "application/json;charset=utf-8",  
"Access-Control-Allow-Origin":"*",  
'Access-Control-Allow-Methods': 'POST, GET, DELETE, HEAD, OPTION',  
'Access-Control-Allow-Headers': 'Origin, x-requested-with, content-type,  accept',  
'Access-Control-Allow-Credentials': true

我还在orientdb-server-config.xml中启用了CRO

parameter name=“network.http.additionalResponseHeaders”value=“访问控制允许来源：*；访问控制允许凭据：true；访问控制允许标题：来源、x请求的内容类型、接受；访问控制允许方法：POST、GET、DELETE、HEAD、OPTION”

参数value=“utf-8”name=“network.http.charset”

我还是觉得

飞行前响应中的访问控制允许标头不允许请求标头字段访问控制允许原点

如何在OrientDb服务器中启用CORS？

访问控制允许-*

是响应头，而不是请求头。它们的使用是为了让服务器允许JS读取其数据（而不是让JS允许自己读取服务器数据）

您正在将它们设置为自定义请求头（在JavaScript中）

CORS规范要求您具有设置自定义请求头的显式权限，而您没有服务器设置这些头的权限（为什么？它们毫无意义）

不要在JS中设置它们。

嗨，昆汀，我同意你说的观点。因为我没有从服务器得到响应，所以我在客户端（js）和服务器端都设置了响应。我在orientdb-server-config.xml文件中添加了启用CORS的参数。仍在获取请求标头字段飞行前响应中的访问控制允许标头不允许访问控制允许来源。任何关于这方面的建议都会很有帮助，谢谢。“因为我没有收到服务器的响应，所以我在客户端（js）和服务器端都设置了它。”-正如我所说，设置客户端会导致问题。您正在从服务器获得响应。它告诉您，不允许在客户端设置

访问控制允许原点

。别这样。