Поле заголовка запроса X-Requested-With не разрешено Access-Control-Allow-Headers. (CORS)

У меня есть основной домен и поддомен (Mautic установлен), к сожалению, у меня проблема с HTTP-запросом, если mautic настроен в поддомене. Когда я загружаю example.com, я получаю следующие ошибки в Safari Console:

Failed to load resource: Origin https://example.com is not allowed by Access-Control-Allow-Origin. XMLHttpRequest cannot load https://subdomain.example.com/mtc.
Origin https://example.com is not allowed by Access-Control-Allow-Origin.

Которые имеют смысл по соображениям безопасности.

Итак, я добавляю набор заголовков Access-Control-Allow-Origin: https://example.com в https://subdomain.example.com /etc/httpd/conf/httpd.conf файл. Благодаря этой статье о CORS на MDN. Но теперь я получаю следующую ошибку:

Failed to load resource: Credentials flag is true, but Access-Control-Allow-Credentials is not "true".
MLHttpRequest cannot load https://subdomain.example.com/mtc. Credentials flag is true, but Access-Control-Allow-Credentials is not "true".

Затем я добавляю header set Access-Control-Allow-Credentials: true в /etc/httpd/conf/httpd.conf файл. Но я все еще получаю ошибку:

Failed to load resource: Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers.
XMLHttpRequest cannot load https://subdomain.example.com/mtc. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers

И это то, где я застрял, Может ли кто-нибудь мне помочь? Заранее спасибо.

1

Решение

Я нахожу решение этой проблемы. Что вам нужно сделать, это установить Происхождение, заголовки и учетные данные. Я скучаю по разделу «заголовки», который я не указал в моем httpd.conf, Вот полная конфигурация:

Header set Access-Control-Allow-Origin: https://example.com
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"Header set Access-Control-Allow-Credentials: true
0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]