后端设置跨域后在iphone6plus浏览器访问时还是报跨域错误:
浏览器错误是:
后端的跨域设置为:Access-Control-Allow-Headers:*
原因:该网页使用https访问,此时*不再看做通配符,只看做普通字符串。
官方解释为:
对于没有凭据的请求(没有HTTP cookie或HTTP认证信息的请求),值“ *
”仅作为特殊的通配符值。 在具有凭据的请求中,它被视为没有特殊语义的文字标头名称“ *”。 请注意,Authorization标头不能使用通配符,并且始终需要明确列出。