使用 Ajax 向 http 请求添加 CORS 标头

IT技术 javascript jquery ajax rest http
2021-01-18 19:40:21

我开发了一个 Restfull 应用程序,我想添加另一个 Web 应用程序来使用它的服务,所以我进行了这个 Ajax 调用:

 $.ajax({
            type: "Post",
            async: false,
            url: "ip_adress/Inviter/api/Account/Register",
            data: donne,
            headers: {  "Access-Control-Allow-Origin:": "*"},
            success: function (data) {
                console.log(data);
                var tab = [];
                tab["username"] = username;
                tab["password"] = pwd;
                var isLogged = Login.CheckCredential(tab, username);
                return isLogged;
            },
            error: function (xhr, status, error) {
                console.log(xhr);
                console.log(status);
                console.log(error);
            }

        });

我得到这个例外:

对象 {readyState: 0, status: 0, statusText: "SyntaxError: Failed to execute 'setRequestHeader' …-Origin: ' is not a valid HTTP header field name."} error DOMException: Failed to execute 'setRequestHeader' on 'XMLHttpRequest' : 'Access-Control-Allow-Origin: ' 不是有效的 HTTP 标头字段名称。

所以我需要知道:

  • 在这种情况下如何启用 CORS?

  • 我该如何修复我的代码?

2个回答

你不能这样授权自己。这是一个响应头;规范中的详细信息您向其发送请求服务器必须将该标头发送回,以让浏览器知道允许您的页面向该服务器发送 ajax 请求是可以的。如果您尝试请求的服务器不允许您的源,则您无法在客户端代码中执行任何操作。

我以某种方式重定向到这个问题以获得我的 Flask 应用程序的解决方案。由于服务器必须将响应发送回标头,因此必须在服务器端设置 CORS。就我而言,我试图从

客户端 http://127.0.0.1:8081/

服务器 http://127.0.0.1:5051

所以我设置了 cors 策略以允许客户端中的源

headers: {  "Access-Control-Allow-Origin:": "*"},

对于服务器端,flask 提供了允许 cors 的库

from flask_cors import CORS
app = Flask(__name__)

CORS(app)

它实际上解决了这个问题

其它你可能感兴趣的问题
上一篇“站点 url”中出现错误:未捕获的类型错误:无法使用 Selenium 和 Python 读取未定义的属性“getColomnSet” 下一篇在应用程序进入前台之前记住状态