我正在尝试为Drupal 7网站构建AngularJS前端。
问题是,当我将useCredentails设置为true时,出现此错误。
跨域请求被阻止:同一起源策略不允许读取http://example.com处的远程资源。可以通过将资源移到同一域或启用CORS来解决此问题。
我在后端设置了以下标头:
- 访问控制允许来源:*
- 访问控制允许方法:GET,POST,DELETE,PUT
- Access-Control-Allow-Header:X-Requested-With,Accept,Content-Type,Cookie,X-CSRF-Token
- Access-Control-Allow-Credentials:true
[useCredentails等于false,登录正常。更改为true时,出现上述错误。
我想能够将useCredentails设置为true,以便能够使用令牌认证。
有什么想法吗?
P.S。我将drupal 7服务模块与会话自定义一起使用。
问题出在服务器上的CORS配置中。
Access-Control-Allow-Origin设置为*时无法将[Access-Control-Allow-Credentials设置为true。
我将Access-Control-Allow-Origin更改为特定的主机,并且一切正常。