XMLHttpRequest的withCredentials属性

问题

开发公司的一个项目,上传文件的时候,遇到以下错误:

跨域请求

翻译过来就是:

CORS预检请求(OPTIOINS请求)的响应没有通过访问控制检查,在请求的credentials mode是include的情况下,Response头字段Access-Control-Allow-Origin的值不允许为*。Origin `http://...` 因此不允许访问服务器。请求的credentials mode的设定由XMLHttpRequest的withCredentials属性决定。

 

withCredentials的作用

可以参考文档 https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials

 

解决

按照文档的指示,有两个解决办法:

1. 设置withCredentials为false

2. 服务端设置 Access-Control-Allow-Origin 包含请求源域名(如 http://zhangxinghai.cn)

 

发布于 2018年05月08日 17:43
阅读 175 可以 2