Http-Headers

LiteSpeed 啟用 Access-Control-Allow-Origin(CORS 請求上沒有響應標頭)

  • November 11, 2012

說真的,我找不到一個頁面來討論這個 litespeed。

在 htaccess “Header set Access-Control-Allow-Origin http://aSite.com ”(和 https)中使用這種格式會在 http 響應頭中發送設置,但我仍然得到“XMLHttpRequest cannot load https:// aSite.com/aFile.php . 來源 aSite.com 在嘗試從 http 來源訪問 https 時出現“Access-Control-Allow-Origin”錯誤。此外,我沒有收到 https 的響應標頭,只有該消息顯示在 Chrome 中。

即使我發送了正確的標頭,伺服器是否仍然阻止它?

我在別處讀到這有助於添加這些術語

Access-Control-Allow-Headers X-Requested-With
Access-Control-Allow-Methods OPTIONS, GET, POST
Access-Control-Allow-Headers Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control

但我沒有在我的標題中看到這些。

使用這些,我的 PHP 文件甚至沒有被訪問(因為它們沒有註冊任何錯誤或任何東西),所以看起來它只來自伺服器,但我知道什麼。

提前致謝!

更新

由於沒有響應標頭,Prashant 似乎在他的錯誤中暗示這是伺服器問題,因為它在另一台伺服器上工作。 https://stackoverflow.com/questions/11953132/no-response-obtained-while-implementing-cors

有誰知道這個開關怎麼撥?

標頭現在可以使用

糟糕的litespeed格式。應該是這樣的。不過還是被拒絕了。

Header set Access-Control-Allow-Headers X-Requested-With
Header set Access-Control-Allow-Methods OPTIONS
Header set Access-Control-Allow-Methods GET
Header set Access-Control-Allow-Methods POST
Header set Access-Control-Allow-Headers Content-Type
Header set Access-Control-Allow-Headers Depth
Header set Access-Control-Allow-Headers User-Agent
Header set Access-Control-Allow-Headers X-File-Size
Header set Access-Control-Allow-Headers X-Requested-With
Header set Access-Control-Allow-Headers If-Modified-Since
Header set Access-Control-Allow-Headers X-File-Name
Header set Access-Control-Allow-Headers Cache-Control

問題出在 Chrome 上。

如果您添加多個 ACAO,Chrome 不知道如何處理它。

與 CORS 相關的任何其他標頭似乎也是如此。

引用自:https://serverfault.com/questions/446152