我正在尝试为Drupal 7网站构建一个AngularJS前端。
问题是,当我useCredentails设置为 true ,出现此错误。
跨源请求被阻止:同源策略不允许在 http://example.com 读取远程资源。可以通过将资源移动到同一域或启用 CORS 来解决此问题。
我在后端设置了以下标头:
- 访问控制允许来源: *
- 访问控制-允许-方法:获取、发布、删除、放置
- 访问控制允许标头:X-Request-with、accept、Content-Type、Cookie、X-CSRF-token
- 访问控制允许凭据:真
登录在useCredentails等于 false 的情况下工作正常。当更改为 true 时,我收到上述错误。
我希望能够将useCredentails设置为true,以便能够使用令牌身份验证。
有什么想法吗?
附言我使用带有会话自动的 drupal 7 服务模块。
服务器上的 CORS 配置中出现问题。
Access-Control-Allow-Origin不能设置为 * 而Access-Control-Allow-Credentials设置为 true 。
我把Access-Control-Allow-Origin换成了特定的主机,一切都很好。