报错问题
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
image.png
原因:
image.png
-
后台不能使用通配符 ‘*’,否则前端报错;
-
请求的origin和后台设置的origin不一致。
解决方案:
前端代码不用动。
后台 为 ‘Access-Control-Allow-Origin’ 设置动态的origin。
Java:
response.setHeader("Access-Control-Allow-Origin",request.getHeader("origin"));
Node的httpserver:
response.headers['Access-Control-Allow-Origin'] = request.environ['HTTP_ORIGIN']
网友评论