Anfrage-header-Feld X-CSRFToken ist nicht erlaubt, Access-Control-Allow-Header in preflight Antwort
Ich versuche, um einen API-Aufruf an die GroupMe-API zum abrufen eines JSON-Antwort, aber bekomme die folgende Fehlermeldung:
XMLHttpRequest cannot load ...(call url)...
Request header field X-CSRFToken is not allowed by Access-Control-Allow-Headers in preflight response.
Mein Javascript sieht so aus:
var xmlhttp = new XMLHttpRequest();
var url = (call url)
xmlhttp.onreadystatechange = function() {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
xmlhttp.open("GET", url, true);
xmlhttp.setRequestHeader("Access-Control-Allow-Headers", "*");
xmlhttp.setRequestHeader('Access-Control-Allow-Origin', '*');
$.getJSON(url, function(data){
var array = data.response.messages.reverse();
for(i = 0; i<array.length; i++){
$('.messages').append("<div class='message'>"+array[i].name+":<br>"+array[i].text+"</div>");
}
});
}
}
xmlhttp.open("GET", url, true);
xmlhttp.send();
Verstehe ich nicht wirklich, wie die request-Header zu arbeiten, so dass ich vermute, ich bin nicht die Einstellung der Header korrekt. Kann mir jemand zeigen in die richtige Richtung, wie kann ich den Header um dieses Problem zu beheben?
Sie nicht brauchen, um Durcheinander mit diesen Headern, die vom client, das sind server-Antwort-Header. stellen Sie sicher, Ihr server ist Whitelist
oh, und wir JSers nicht tatsächlich einen preflight entweder der browser übernimmt das für uns und lässt unsere "normalen-ass" ajax arbeiten, wenn es geht...
X-CSRFToken
in ACAH, wenn es ein Teil der Antwort.oh, und wir JSers nicht tatsächlich einen preflight entweder der browser übernimmt das für uns und lässt unsere "normalen-ass" ajax arbeiten, wenn es geht...
InformationsquelleAutor spotatoz | 2015-11-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie einen Anruf zu tätigen, um den server eines Dritten, für die preflight-Anfrage, die
response header
enthalten sollteAccess-Control-Allow-Headers: X-CSRF-Token
um loszuwerden, die Fehlermeldung, die Sie erhalten. Aber wir haben keine Kontrolle über Sie.Es ist völlig unter unserer Kontrolle, wenn der Anruf auf unseren server, wo Sie hinzufügen können
Access-Control-Allow-Headers: X-CSRF-Token
in der Antwort auf Ihre preflight-request vom TypOPTIONS
im Falle dass, wenn Sie senden eineajax jQuery request
mitcrossDomain parameter set to true
.Wo sollte ich dieses in der axios?
InformationsquelleAutor yottabytt