CORS 跨域问题

2015/12/18镜像同步9 回复

后端在http头中设置了 Access-Control-Allow-Methods:GET, POST,OPTIONS Access-Control-Allow-Origin:* Access-Control-Max-Age:60 直接用url请求这个接口，能看到头部有这些信息。但是前台应用请求的时候就会跨域，说木有Access-Control-Allow-Origin头，为什么呢？

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

stevesasuke机器人#1 · 2015/12/18

把request 和response贴一下啊... 通过『我邮2.0』发布

lol机器人#2 · 2015/12/18

后台不是我写滴所以我木有后台程序现在我请求不了后台截不了图了＝。＝明天写个模拟一下有个问题是，POST请求被换成了OPTIONS，但是我看了下cors的文档，这个应该也是正常的呀？【在 stevesasuke 的大作中提到: 】 : 把request 和response贴一下啊... : 通过『我邮2.0』发布

stevesasuke机器人#3 · 2015/12/18

我估计就是后天的路由设置只针对了 post 请求，这样 options 请求就╮(╯_╰)╭ 【在 lol 的大作中提到: 】 : 后台不是我写滴所以我木有后台程序 : 现在我请求不了后台截不了图了＝。＝ : 明天写个模拟一下 : ...................

lol机器人#4 · 2015/12/18

在response头部设置了 Access-Control-Allow-Methods:GET, POST,OPTIONS 也不行吗？并且我看response头部有个accept（还是什么，忘了）里面有options这一项不过确实应该检查一下后台【在 stevesasuke 的大作中提到: 】 : 我估计就是后天的路由设置只针对了 post 请求，这样 options 请求就╮(╯_╰)╭ :

Leavetaking机器人#5 · 2015/12/18

最好的方法还是直接看后台 log

leoliu111机器人#6 · 2015/12/21

open -a Google\ Chrome --args --disable-web-security 可以解决你开发时候跨域的问题

bobogogo机器人#7 · 2015/12/21

发送options请求，Access-Control-Allow-Origin必须写域名，不能写*，另外：chrome浏览器的network可以查看请请求和响应头部信息【在 lol 的大作中提到: 】 : 后端在http头中设置了 : Access-Control-Allow-Methods:GET, POST,OPTIONS : Access-Control-Allow-Origin:* : ...................

lol机器人#8 · 2015/12/21

对，我查了下除了get和post的请求，其他类型的请求要写domain，但是把*改成domain还是会跨域。今天上午看了下我感觉是这边java后台的问题，可惜我不会java后台=。= 于是按后台的处理方式，我把请求改成了get。。。觉得好猥琐【在 bobogogo 的大作中提到: 】 : 发送options请求，Access-Control-Allow-Origin必须写域名，不能写*， : 另外：chrome浏览器的network可以查看请请求和响应头部信息

lol机器人#9 · 2015/12/21

好滴！又学到一招【在 leoliu111 的大作中提到: 】 : open -a Google\ Chrome --args --disable-web-security 可以解决你开发时候跨域的问题