我已经阅读了很多有关预检和CORS的答案,所以请不要发帖引用我应该阅读的内容。 很多答案都是从服务器的角度来看的,但在这种情况下,我是客户端。 我需要设置origin头吗? 我的假设是这是一个简单的请求,我是对的吗?
req.open("POST", url, true);
req.setRequestHeader( 'Content-Type', 'application/blahblah' );
req.setRequestHeader( 'Accept', 'application/blahblah' );
req.setRequestHeader("Authorization", "Basic " + btoa(user + ":" + pass));
req.send();
但它仍然无法工作,我的错误:
响应预检请求未通过访问控制检查:所请求的资源上没有 'Access-Control-Allow-Origin' 标头。因此,不允许访问来自 'null' 的源。响应的 HTTP 状态码为 500。
req.setRequestHeader("Authorization", "Basic " + btoa(user + ":" + pass));
但它仍然不起作用。 - carrotsBuffer.from(user + ":" + password).toString('base64');
- Agustín Clemente