訪問控制 - 允許來源無法正常工作

Question

我正在發出跨域POST請求。我加了接入控制 - *頭到Web服務器，但谷歌瀏覽器的JavaScript控制檯提出：

XMLHttpRequest cannot load http://api.sharee.dev:3000/assets.json. Origin http://sharee.dev:4000 is not allowed by Access-Control-Allow-Origin. 
POST http://api.sharee.dev:3000/assets.json undefined (undefined) 

這裏都被要求在傳輸的數據包：http://pastie.org/1882455

，你可以看到它劇照在OPTIONS請求後發送POST請求。它在Firefox中也不起作用。 Firefox顯示POST請求已發送到服務器，響應代碼爲200，但響應本身爲空。

Answer 1

Access-Control-Allow-Origin和Access-Control-Allow-Credentials標頭應該是任何 CORS響應（包括預檢OPTIONS請求和POST請求）的一部分。您當前的示例僅在OPTIONS響應中顯示它們。

Answer 2

與自己一模一樣，但通過我的服務器訪問，最後代理所有這些調用以使其運行。但這在分配上並不理想。你有沒有嘗試匹配標題和/或要求的價值與那些迴應？另外，在我的研究中，瀏覽器版本可以播放。請提供您正在調試的確切版本。

Answer 3

我想你還需要在POST響應中加入Access-Control頭文件？

Answer 4

你可以用超級用戶檢查以下帖子的答案。我碰巧在鉻-dev谷歌組織上發佈了這個問題。

https://superuser.com/questions/384871/how-to-override-access-control-allow-origin-restriction-in-google-chrome