私はサーバーからデータを取得しようとしていますが、私の要求は私にこのエラーを返します:RequestヘッダーフィールドAccess-Control-Allow-Originは、プリフライト応答でAccess-Control-Allow-Headersによって許可されていません。
私は、stackoverflowでいくつかの例を見つけることによって、それを解決しようとしましたが、私のケースでは、ソリューションのdoesntは動作するようです。
これまでのところ私のコードです:
var xhttp = new XMLHttpRequest();
xhttp.open("GET", "http://api.admin.wobbl.io/policy/preview?id=41", true);
xhttp.setRequestHeader("Access-Control-Allow-Origin", "*");
xhttp.setRequestHeader("Access-Control-Allow-Credentials", "true");
xhttp.setRequestHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT");
xhttp.setRequestHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
xhttp.send();
何が問題なのでしょうか?
回答:
回答№1は0これらのヘッダーをJSで設定しないでください。CORSが正しく構成されている場合は、応答を返す前にサーバーによって設定する必要があります。
アクセス制御ヘッダーはブラウザによって処理され、許可されていない起源からの要求が実行されないようにします。