前端跨域上传头像, 原来这样设置前端post过来数据是没问题的
header('Access-Control-Allow-Origin:*');
后来添加上域名后 :
header('Access-Control-Allow-Origin:*.yourdomain.com');
这样发现浏览器就发送了一条 options的请求,没有post了, 查了下,知道了被称为preflight的安全验证机制给 拦下了,
解决方法如下,
后端针对 options 和 后学的请求方法(post,delete,put....) 分别判断,设置 允许的域名 方法等。
header('Access-Control-Allow-Origin:*');
后来添加上域名后 :
header('Access-Control-Allow-Origin:*.yourdomain.com');
这样发现浏览器就发送了一条 options的请求,没有post了, 查了下,知道了被称为preflight的安全验证机制给 拦下了,
解决方法如下,
后端针对 options 和 后学的请求方法(post,delete,put....) 分别判断,设置 允许的域名 方法等。