Firefox不接受訪問控制允許來源：*

我想允許訪問我服務器上的所有來源，但Firefox中http://localhost:8100/的AJAX請求仍然被拒絕。Firefox不接受訪問控制允許來源：*

header("Access-Control-Allow-Origin: *"); // allow the use of requests in development (ionic serve in web browser). 
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS"); 
header("Access-Control-Max-Age", "3600"); 
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");;

「跨來源請求阻止：同源策略不允許讀取遠程資源在https://my-domain.com/userLogin （原因：CORS頭‘訪問控制允許來源’不匹配「* 「）「。

Firefox似乎並不明白「*」字符是作爲「通配符」的來源（而不是字面意義上的原點）。如果我更改標題如下，這完美的作品。

header("Access-Control-Allow-Origin: http://localhost:8100");

任何想法爲什麼Firefox不接受「*」？

來源

2016-07-07 Yann

出現「*」被認爲是一種安全風險，請參閱http://stackoverflow.com/questions/12001269/什麼 - 是最安全風險 - 的設定存取控制允許來源 – rogerdpack

在你只是想你的Firefox啓用CORS的情況：
https://addons.mozilla.org/fr/firefox/addon/cors-everywhere/

來源

2016-10-08 19:05:20

Firefox不接受訪問控制允許來源：*

回答

相關問題