Javascript CORS飞行前返回访问控制允许原点,但响应挂起
我正在执行CORS请求,服务器已经为飞行前Javascript CORS飞行前返回访问控制允许原点,但响应挂起,javascript,ajax,xmlhttprequest,cors,access-control,Javascript,Ajax,Xmlhttprequest,Cors,Access Control,我正在执行CORS请求,服务器已经为飞行前选项请求返回了这样一组头文件 Access-Control-Allow-Headers:authorization Access-Control-Allow-Methods:POST, OPTIONS Access-Control-Allow-Origin:* Connection:Keep-Alive Content-Length:0 Content-Type:application/json Date:Sat, 09 Dec 2017 21:02:4
选项请求返回了这样一组头文件
Access-Control-Allow-Headers:authorization
Access-Control-Allow-Methods:POST, OPTIONS
Access-Control-Allow-Origin:*
Connection:Keep-Alive
Content-Length:0
Content-Type:application/json
Date:Sat, 09 Dec 2017 21:02:47 GMT
Keep-Alive:timeout=5, max=100
Server:Apache
下一个POST
请求也已成功执行,但控制台中仍然出现错误
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'bla-bla-bla.com' is therefore not allowed access.
If an opaque response serves your needs,
set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
或者POST响应是否也应向我发送头访问控制允许来源:*?
我是否需要从客户端执行其他操作来执行CORS?谢谢:)飞行前和实际响应都必须通过访问控制允许源站授予权限
如果只有预亮起,则事件顺序为:
JavaScript请求发出请求
浏览器发出飞行前请求
服务器发送飞行前响应
浏览器检查CORS(通行证)
浏览器发出实际请求
服务器发送实际响应
浏览器检查CORS(失败)
浏览器拒绝读取对JS的响应的权限
飞行前和实际响应都必须通过访问控制允许原点授予权限
如果只有预亮起,则事件顺序为:
JavaScript请求发出请求
浏览器发出飞行前请求
服务器发送飞行前响应
浏览器检查CORS(通行证)
浏览器发出实际请求
服务器发送实际响应
浏览器检查CORS(失败)
浏览器拒绝读取对JS的响应的权限