Tag: django cors headers

CORS：当凭证标志为true时，不能在Access-Control-Allow-Origin中使用通配符

我有一个设置涉及 前端服务器（Node.js，domain：localhost：3000）<—>后端（Django，Ajax，域名：localhost：8000） 浏览器< – webapp < – Node.js（服务应用程序） 浏览器（webapp） – > Ajax – > Django（服务ajax POST请求） 现在，我的问题在于CORS设置，Web应用程序使用Ajax调用后端服务器。 在铬，我不断得到 当凭证标志为真时，不能在Access-Control-Allow-Origin中使用通配符。 也不能在Firefox上工作。 我的Node.js设置是： var allowCrossDomain = function(req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8000/'); res.header('Access-Control-Allow-Credentials', true); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); }; 在Django中，我正在使用这个中间件 Web应用程序提出请求： $.ajax({ type: "POST", url: 'http://localhost:8000/blah', data: {}, xhrFields: { withCredentials: true }, […]