我一直在开发一个网站,并通过以下命令禁用网络安全性以绕过CORS
chrome.exe --disable-web-security --user-data-dir = / path / to / foo
成功开发网站后,我将其上传到我的域名,但却遇到了CORS错误。我尝试添加" Access-Control-Allow-Origin":" *",但没有运气。
我可以为localhost假设CORS错误,但无法理解为什么错误在我的域中持续存在?
XMLHttpRequest无法加载https://xxx-xxx.xxxxx.xxxxx.xxxxx.com/。对预检请求的响应没有通过访问控制检查:否'访问控制 - 允许 - 来源'标头出现在请求的资源上。起源' http://xxxxx.xxxxx.com'因此不允许访问。
答案 0 :(得分:0)
要启用CORS,您的服务器必须设置" Access-Control-Allow-Origin"和"访问控制 - 允许 - 方法":" POST,GET,PUT,DELETE" (例如)。
如需快速参考,您可以查看wikipedia或深入了解详情[{3}}。
答案 1 :(得分:0)
第三部分必须允许您访问webService,或者他们已经为每个来源做过CORS。所以你只需要与他们沟通。希望它可以帮到你。