2016-07-02 5 views
0

RestAPIサーバーとWebページを通信しようとしています。 httpリクエストを実行しようとすると、次のメッセージが表示されます。JS(XMLRequest)のCORSエラー

XMLHttpRequestはhttps://(MyUrl)をロードできません。プリフライト要求への応答がアクセス制御チェックを通過しない:要求されたリソースに「アクセス制御許可」がない。したがって、原点「ヌル」はアクセスが許可されません。

xhr.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my web page code

response.setRequestHeader("Access-Control-Allow-Origin", "*"); //Some line in my APIRest code

私はCORSに関するいくつかの研究をやっていると私は、HTTPリクエストに含まれるように持っているヘッダ理解していないと私は、サーバーに含めなければならないもののヘッダーそれを可能にする。一部の.configファイルに何かを追加する必要がありますか?

私が理解しているところでは、私の請願は、トークンをヘッダに送るapplication/jsonパートのマルチパートリクエストであるため、「単純ではない」リクエストです。これはPOSTリクエストです。

ありがとうございます!

+0

についての詳細を読むことができるあなたは、要求がに作っているサーバが応答ヘッダーとして設定する必要があります。リクエストにより設定されていない – charlietfl

答えて

0

クライアント側でヘッダーを設定することは役に立ちません。サーバーは、第三者からの要求を許可するために、そのヘッダーを提示する必要があります。

サーバーがあなたの要求を許可するようにAccess-Control-Allow-Originヘッダーが設定されていない限り、これはあなたのためには機能しません。

あなたがCORS here.

関連する問題