ajax跨域请求 请求的header部分有两个自定义参数 USER_ID TOKEN 在对应的php中加入了如下设置 Access-Control-Allow-Headers 的设置好像不生效 还是会提示 USER_ID is not allowed
header("Access-Control-Allow-Origin:*");
header('Access-Control-Allow-Headers:x-requested-with,content-type,USER_ID,TOKEN');
4 回答
收到一只叮咚
TA贡献1821条经验 获得超4个赞
解决了
原来是TP所有Controller的初始化头部是共用的或者是说随便请求某一个控制器
其他控制器的 __construct() 方法对当前控制器也有效
可能是TP的机制原因
访问的时候会加载所有代码文件
导致覆盖掉当前所设置的 allow
慕工程0101907
TA贡献1887条经验 获得超5个赞
我觉得CORS跨域,你少了一个Access-Control-Allow-Methods
你不妨试试:
header("Access-Control-Allow-Origin:*")
header("Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept,USER_ID,TOKEN")
header("Access-Control-Allow-Methods:HEAD, GET, POST, DELETE, PUT, OPTIONS")
- 4 回答
- 0 关注
- 1000 浏览
添加回答
举报
0/150
提交
取消