RestAPIサーバーとWebページを通信しようとしています。 httpリクエストを実行しようとすると、次のメッセージが表示されます。JS(XMLRequest)のCORSエラー
XMLHttpRequestはhttps://(MyUrl)をロードできません。プリフライト要求への応答がアクセス制御チェックを通過しない:要求されたリソースに「アクセス制御許可」がない。したがって、原点「ヌル」はアクセスが許可されません。
xhr.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my web page code
response.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my APIRest code
私はCORSに関するいくつかの研究をやっていると私は、HTTPリクエストに含まれるように持っているヘッダ理解していないと私は、サーバーに含めなければならないもののヘッダーそれを可能にする。一部の.configファイルに何かを追加する必要がありますか?
私が理解しているところでは、私の請願は、トークンをヘッダに送るapplication/jsonパートのマルチパートリクエストであるため、「単純ではない」リクエストです。これはPOSTリクエストです。
ありがとうございます!
についての詳細を読むことができるあなたは、要求がに作っているサーバが応答ヘッダーとして設定する必要があります。リクエストにより設定されていない – charlietfl