So che ci sono già molte domande relative a CORS ma non sembrano rispondere la mia domanda.Angularjs: non è possibile utilizzare un carattere jolly "*" nell'intestazione "Access-Control-Allow-Origin" quando il flag delle credenziali è true
Quindi ho un'app client scritta in AngularJS che verrà utilizzata per creare un'app mobile (con Apache Cordova). I file html e i file JavaScript verranno caricati dal dispositivo mobile. Quando lo simulo e invio richieste al server API REST, ho ricevuto per la prima volta "Nessuna intestazione Access-Control-Allow-Origin" è presente sulla risorsa richiesta. L''http://localhost:82
' origine non è quindi consentito l'accesso ". Così ho aggiunto l'intestazione ("Access-Control-Allow-Origin: *"); nel mio server API REST php. Non riesco a specificare un dominio specifico in quanto le richieste arriveranno dai dispositivi mobili.
Ora ho ottenuto "Un carattere jolly" * "non può essere utilizzato nell'intestazione" Access-Control-Allow-Origin "quando il flag delle credenziali è true."
Ho finalmente trovato una soluzione ma non sono sicuro che sia sicuro tenerlo così.
Nel mio php REST API server ho aggiunto questo:
if (isset($_SERVER['HTTP_ORIGIN'])) {
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']);
header("Access-Control-Allow-Headers: *, X-Requested-With, Content-Type");
header("Access-Control-Allow-Methods: GET, POST, DELETE, PUT");
}
Si prega di avvisare in questo modo di lavorare. Se non è sicuro o non funziona affatto, puoi dirmi come risolvere questo problema?
Grazie mille!
Sei sicuro di dover impostare Access-Control-Allow-Credentials: vero, maggiori informazioni su quell'intestazione: http://stackoverflow.com/a/24689738/1956540 – BatteryAcid
Non so se lo sai o no, ma " flag di credenziali è true "non fa riferimento a un'intestazione' Access-Control-Allow-Credentials: true' sulla risposta - si riferisce a 'request.withCredentials = true'. (http://stackoverflow.com/questions/34078676/access-control-allow-origin-not-allowed-when-credentials-flag-is-true-but/42108718#42108718) – Andy