Поле заголовка запроса X-Requested-With не разрешено Access-Control-Allow-Headers. (CORS)
У меня есть основной домен и поддомен (Mautic установлен), к сожалению, у меня проблема с HTTP-запросом, если mautic настроен в поддомене. Когда я загружаю example.com, я получаю следующие ошибки в Safari Console:
Failed to load resource: Origin https://example.com is not allowed by Access-Control-Allow-Origin. XMLHttpRequest cannot load https://subdomain.example.com/mtc.
Origin https://example.com is not allowed by Access-Control-Allow-Origin.
Которые имеют смысл по соображениям безопасности.
Итак, я добавляю набор заголовков Access-Control-Allow-Origin: https://example.com в https://subdomain.example.com /etc/httpd/conf/httpd.conf файл. Благодаря этой статье о CORS на MDN. Но теперь я получаю следующую ошибку:
Failed to load resource: Credentials flag is true, but Access-Control-Allow-Credentials is not "true".
MLHttpRequest cannot load https://subdomain.example.com/mtc. Credentials flag is true, but Access-Control-Allow-Credentials is not "true".
Затем я добавляю header set Access-Control-Allow-Credentials: true в /etc/httpd/conf/httpd.conf файл. Но я все еще получаю ошибку:
Failed to load resource: Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers.
XMLHttpRequest cannot load https://subdomain.example.com/mtc. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers
И это то, где я застрял, Может ли кто-нибудь мне помочь? Заранее спасибо.
Решение
Я нахожу решение этой проблемы. Что вам нужно сделать, это установить Происхождение, заголовки и учетные данные. Я скучаю по разделу «заголовки», который я не указал в моем httpd.conf, Вот полная конфигурация:
Header set Access-Control-Allow-Origin: https://example.com
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"Header set Access-Control-Allow-Credentials: true
Другие решения
Других решений пока нет …