说真的,我找不到任何关于 litespeed 讨论此问题的页面。
在 htaccess 中使用这种格式“Header set Access-Control-Allow-Originhttp://aSite.com“(和https)在http响应头中发送设置,但我仍然收到“XMLHttpRequest无法加载https://aSite.com/aFile.php尝试从 http 源访问 https 时,出现“Access-Control-Allow-Origin 不允许源 aSite.com”错误。此外,我没有收到 https 的响应标头,只有该消息显示在 Chrome 中。
即使我已发送正确的标头,服务器是否仍会阻止它?
我在其他地方读到,添加这些术语会有所帮助
Access-Control-Allow-Headers X-Requested-With
Access-Control-Allow-Methods OPTIONS, GET, POST
Access-Control-Allow-Headers Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control
但我在标题中没有看到这些。
使用这些,我的 PHP 文件甚至无法访问(因为它们没有记录任何错误或任何东西),所以看起来它仅来自服务器,但我知道什么。
提前致谢!
更新
由于没有响应标头,Prashant 似乎认为这是服务器问题,因为它在另一台服务器上运行正常。 https://stackoverflow.com/questions/11953132/no-response-obtained-while-implementing-cors
有人知道如何拨动这个开关吗?
标题现在有效
litespeed 格式错误。应该像这样。但仍被拒绝。
Header set Access-Control-Allow-Headers X-Requested-With
Header set Access-Control-Allow-Methods OPTIONS
Header set Access-Control-Allow-Methods GET
Header set Access-Control-Allow-Methods POST
Header set Access-Control-Allow-Headers Content-Type
Header set Access-Control-Allow-Headers Depth
Header set Access-Control-Allow-Headers User-Agent
Header set Access-Control-Allow-Headers X-File-Size
Header set Access-Control-Allow-Headers X-Requested-With
Header set Access-Control-Allow-Headers If-Modified-Since
Header set Access-Control-Allow-Headers X-File-Name
Header set Access-Control-Allow-Headers Cache-Control
答案1
问题出在 Chrome 上。
如果您添加多个 ACAO,Chrome 将不知道如何处理它。
对于与 CORS 相关的任何其他标头,情况似乎也是如此。