Firefox 不接受 Access-Control-Allow-Origin: *

Posted

技术标签:

【中文标题】Firefox 不接受 Access-Control-Allow-Origin: *【英文标题】:Firefox does not accept Access-Control-Allow-Origin: * 【发布时间】:2016-11-09 06:47:42 【问题描述】:

我想允许访问我服务器上的所有来源,但我在 Firefox 中来自 http://localhost:8100/ 的 AJAX 请求一直被拒绝。

header("Access-Control-Allow-Origin: *"); // allow the use of requests in development (ionic serve in web browser).
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Max-Age", "3600");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");;

“跨域请求被阻止:同源策略不允许 在https://my-domain.com/userLogin 读取远程资源。 (原因:CORS 标头 'Access-Control-Allow-Origin' 不匹配 '*')。”

Firefox 似乎不理解“*”字符作为“通配符”的来源(而不是从字面上理解为来源)。如果我如下更改标题,则效果很好。

header("Access-Control-Allow-Origin: http://localhost:8100");

知道为什么 Firefox 不接受“*”吗?

【问题讨论】:

出现“*”被视为存在安全风险,见***.com/questions/12001269/… 【参考方案1】:

如果您只想让您的 Firefox 启用 CORS:https://addons.mozilla.org/fr/firefox/addon/cors-everywhere/

【讨论】:

以上是关于Firefox 不接受 Access-Control-Allow-Origin: *的主要内容,如果未能解决你的问题,请参考以下文章

jQuery Chrome 不接受隐藏按钮

javascript 文本框中,判断回车键触发事件 兼容IE&FireFox

Chrome 不接受使用 jQuery 验证的特定日期格式

Firefox 插件 - 套接字

Firefox 未采用所选选项,对此有任何解决方法 加载后

Firefox 避免缓存响应?