我的火狐浏览器向我的私有后端发出OPTIONS预检请求,以便使用凭据进行后续的GET请求。
预检请求包括以下标头。
我的服务器响应为:
根据我找到的文档,那应该没问题。
预检请求包括以下标头。
Origin http://localhost:9670
Access-Control-Request-Headers authorization
Access-Control-Request-Method GET
我的服务器响应为:
Access-Control-Allow-Credentials true
Access-Control-Allow-Origin http://localhost:9670
Vary: Origin
根据我找到的文档,那应该没问题。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials
无论如何,我的火狐浏览器仍然显示:
CORS缺少允许头部
在开发者控制台的网络选项卡的传输部分中。
我的服务器响应缺少什么?