我有一个在Apache服务器上运行的网站,当我尝试打开它时,我收到以下错误:
访问 XMLHttpRequest at "https://live-api.musanga.com/get_form_settings_via_domain"来自 源"https://live-customer-panel.musanga.com"已被阻止 CORS 策略:对预检请求的响应未通过访问控制 检查:它没有 HTTP 正常状态
即使响应标头显示存在Access-Control-Allow-Origin: *
我尝试了以下解决方案,添加了这个:
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L,E=HTTP_ORIGIN:%{HTTP:ORIGIN}]]
到<Directory "/var/www/html">
部分中的httpd.conf文件并重新启动Apache,但这不起作用。
我该如何解决这个问题。
您是否启用了apache_mod"标头"?
sudo a2enmod headers
sudo service apache2 restart
在 centos 上,你应该将这一行添加到你的 httpd.conf 中:
LoadModule headers_module modules/mod_headers.so