WSO2 V3.0 CORS问题
WSO2 V3.0 CORS Issue
当我尝试将我的 React js 应用程序与网关集成时,我遇到了如下 CORS 问题
Cross-Origin 请求被阻止:同源策略不允许读取位于 https://IP:port/userme 的远程资源。 (原因:根据来自 CORS 预检响应的 header 'Access-Control-Allow-Headers',不允许 header 'access-control-allow-credentials'。
路边和邮递员请求一切正常,但浏览器无效。
遏制请求(请求成功)
HTTP/1.1 200
X-Frame-Options:拒绝
Access-Control-Expose-Headers:
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods:头、删除、POST、获取、修补、放置
X-Content-Type-Options: 无嗅
Set-Cookie:JSESSIONID=37C2604B133C7B9D1345A9E13A878A36;路径=/;仅限HTTP
过期:0
编译指示:no-cache
X-XSS-Protection: 1;模式=块
Access-Control-Allow-Headers: 授权,Access-Control-Allow-Origin,Content-Type,SOAPAction,授权
Content-Type: application/json;字符集=UTF-8
日期:2020 年 3 月 17 日,星期二 16:26:14 GMT
Transfer-Encoding:分块
尝试
1) 启用 access-control-allow-credentials 和
2) 将 access-control-allow-credentials 添加到配置中的 Access-Control-Allow-Headers 列表中。
默认情况下,所有 API 都启用 CORS,但您需要在 header 中发送以下值,之前我发送的是 Access-Control-Allow-Headers 和其他导致问题的值....
'Accept': 'application/json',
'content-Type':'application/json',
'Access-Control-Allow-Origin': '*',
'Authorization' : 'Bearer '+令牌,
当我尝试将我的 React js 应用程序与网关集成时,我遇到了如下 CORS 问题
Cross-Origin 请求被阻止:同源策略不允许读取位于 https://IP:port/userme 的远程资源。 (原因:根据来自 CORS 预检响应的 header 'Access-Control-Allow-Headers',不允许 header 'access-control-allow-credentials'。
路边和邮递员请求一切正常,但浏览器无效。
遏制请求(请求成功) HTTP/1.1 200 X-Frame-Options:拒绝 Access-Control-Expose-Headers: Cache-Control: no-cache, no-store, max-age=0, must-revalidate Access-Control-Allow-Origin: * Access-Control-Allow-Methods:头、删除、POST、获取、修补、放置 X-Content-Type-Options: 无嗅 Set-Cookie:JSESSIONID=37C2604B133C7B9D1345A9E13A878A36;路径=/;仅限HTTP 过期:0 编译指示:no-cache X-XSS-Protection: 1;模式=块 Access-Control-Allow-Headers: 授权,Access-Control-Allow-Origin,Content-Type,SOAPAction,授权 Content-Type: application/json;字符集=UTF-8 日期:2020 年 3 月 17 日,星期二 16:26:14 GMT Transfer-Encoding:分块
尝试
1) 启用 access-control-allow-credentials 和
2) 将 access-control-allow-credentials 添加到配置中的 Access-Control-Allow-Headers 列表中。
默认情况下,所有 API 都启用 CORS,但您需要在 header 中发送以下值,之前我发送的是 Access-Control-Allow-Headers 和其他导致问题的值.... 'Accept': 'application/json', 'content-Type':'application/json', 'Access-Control-Allow-Origin': '*', 'Authorization' : 'Bearer '+令牌,