我试图用post请求发送文件到我的服务器,但当它发送时,它会导致错误:
Access-Control-Allow-Headers不允许请求报头字段Content-Type。
所以我谷歌了这个错误,并添加了标题:
$http.post($rootScope.URL, {params: arguments}, {headers: {
"Access-Control-Allow-Origin" : "*",
"Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS",
"Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
}
然后我得到错误:
Access-Control-Allow-Headers不允许请求报头字段Access-Control-Allow-Origin
所以我谷歌了一下,我能找到的唯一类似的问题是提供了一半的答案,然后关闭为跑题。我应该添加/删除什么头?
服务器(POST请求发送到的服务器)需要在响应中包含Content-Type报头。
下面是一个典型的报头列表,包括一个自定义的“X_ACCESS_TOKEN”报头:
"X-ACCESS_TOKEN", "Access-Control-Allow-Origin", "Authorization", "Origin", "x-requested-with", "Content-Type", "Content-Range", "Content-Disposition", "Content-Description"
这就是你的http server需要为你发送请求的web服务器配置的东西。
你可能还想让你的服务器人员公开“Content-Length”报头。
他会认为这是一个跨源资源共享(CORS)请求,并且应该理解进行这些服务器配置的含义。
详情见:
http://www.w3.org/TR/cors/
http://enable-cors.org/
对我来说,我在web.config中有通配符“*”Access-Control-Allow-Headers:
<add name="Access-Control-Allow-Headers" value="*" />
这个解决方案适用于大多数导航器,但不适用于Safari或IE
结果证明,解决方案是手动添加所有自定义头到web.config:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="https://somedomain.com" />
<add name="Access-Control-Allow-Methods" value="GET,POST,OPTIONS,PUT,DELETE" />
<add name="Access-Control-Allow-Headers" value="custom-header1, custome-header2, custome-header3" />
</customHeaders>
</httpProtocol>
<system.webServer>
