Firefox 不接受 Access-Control-Allow-Origin: *
Posted
技术标签:
【中文标题】Firefox 不接受 Access-Control-Allow-Origin: *【英文标题】:Firefox does not accept Access-Control-Allow-Origin: * 【发布时间】:2016-11-09 06:47:42 【问题描述】:我想允许访问我服务器上的所有来源,但我在 Firefox 中来自 http://localhost:8100/ 的 AJAX 请求一直被拒绝。
header("Access-Control-Allow-Origin: *"); // allow the use of requests in development (ionic serve in web browser).
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Max-Age", "3600");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");;
“跨域请求被阻止:同源策略不允许 在https://my-domain.com/userLogin 读取远程资源。 (原因:CORS 标头 'Access-Control-Allow-Origin' 不匹配 '*')。”
Firefox 似乎不理解“*”字符作为“通配符”的来源(而不是从字面上理解为来源)。如果我如下更改标题,则效果很好。
header("Access-Control-Allow-Origin: http://localhost:8100");
知道为什么 Firefox 不接受“*”吗?
【问题讨论】:
出现“*”被视为存在安全风险,见***.com/questions/12001269/… 【参考方案1】:如果您只想让您的 Firefox 启用 CORS:https://addons.mozilla.org/fr/firefox/addon/cors-everywhere/
【讨论】:
以上是关于Firefox 不接受 Access-Control-Allow-Origin: *的主要内容,如果未能解决你的问题,请参考以下文章