php – 拒绝获取不安全的标题“位置”
发布时间:2020-12-13 17:57:04 所属栏目:PHP教程 来源:网络整理
导读:我有一个网站和我的REST api服务器. 我向REST服务器发出ajax post请求以创建新模型.此请求的答案将为“HTTP / 1.1 201 Created”响应,标题为“Location:http://myapi.com/some/path/111” 但我得到错误消息拒绝获得不安全的标题“位置”.我知道这是因为跨域
|
我有一个网站和我的REST api服务器.
我向REST服务器发出ajax post请求以创建新模型.此请求的答案将为“HTTP / 1.1 201 Created”响应,标题为“Location:http://myapi.com/some/path/111” 有谁知道如何解决它?也许我必须在响应中添加“Access-Controll-Allow-SOMETHINGHERE”标题? UPD: 网站URL http://www.mydomain.com/ 原始URI是http://api.mydomain.com/model/,新的位置URI是http://api.mydomain.com/model/211 原始URI用于ajax POST请求,该请求使用新的Location标头进行响应.
这是因为默认情况下,Location头没有暴露给调用客户端(在本例中是你的ajax代码)(它是’不安全的’).要公开它,你必须返回额外的标题:
Access-Control-Expose-Headers: Location 这样浏览器就会公开它,所以客户端可以读取它.您可以添加多个逗号分隔的标头.更多关于它here. Here你可以阅读哪些方法,标题和&内容类型安全(简单),不需要任何其他配置. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |