访问控制允许来源 htaccess 文件不起作用

Posted

技术标签:

【中文标题】访问控制允许来源 htaccess 文件不起作用【英文标题】:Access-Control-Allow-Origin htaccess file not working 【发布时间】:2016-11-14 18:46:18 【问题描述】:

我正在尝试使用带有以下代码的 .htaccess 文件在站点上启用 HTTP 访问控制 (CORS):

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Origin "Content-Type"
Header set Access-Control-Allow-Methods: "GET"

但我不断收到错误

跨域请求被阻止:同源策略不允许读取 [DOMAINNAME] 处的远程资源(原因:CORS 标头“Access-Control-Allow-Origin”与“Content-Type”不匹配)。

我做错了什么?我发现的每个教程似乎都表明它应该可以工作。

-编辑- 在 Chrome 中,调试工具会为我提供以下附加信息:

对预检请求的响应未通过访问控制检查:“Access-Control-Allow-Origin”标头包含无效值“Content-Type”。

【问题讨论】:

看here。似乎是安全证书问题。 @thickguru 网站上没有安全证书 【参考方案1】:

尝试:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "Content-Type"
Header set Access-Control-Allow-Methods "GET"

【讨论】:

@thickguru 将第二行从 Access-Control-Allow-Origin 更改为 Access-Control-Allow-Headers 成功!非常感谢。 啊,一切都模糊成一个!我的错。

以上是关于访问控制允许来源 htaccess 文件不起作用的主要内容,如果未能解决你的问题,请参考以下文章

为啥标头访问控制允许来源不起作用?

htaccess 中的访问控制允许来源

.htaccess 拒绝所有-> 目录索引不起作用(拒绝所有和白名单文件)

邪恶的 CORS/CORB - Spring 和休眠、Springboot、Maven 和 Angular js 2,不起作用 - 允许访问控制来源

CORS POST 请求不起作用 - 选项(错误请求) - 不允许来源

停止直接访问 (.htaccess) 并允许 ajax 请求到子文件夹