Я получаю эту ошибку в Chrome при попытке отправить запрос ajax:
Content-Type is not allowed by Access-Control-Allow-Headers
Все отлично работает в Firefox.
Может ли кто-нибудь помочь мне решить эту проблему?
Ошибка: Content-Type не разрешен Access-Control-Allow-Headers
Ответ 1
Я решил проблему добавления в конфигурацию виртуального хоста Apache Web Server следующих параметров
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"
Ответ 2
Решение для PHP:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST,GET,OPTIONS');
header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');
(необходимо отправить это перед любым другим контентом)
Ответ 3
Настройте CORS (HTTP-запросы на межсайтовый HTTP-запрос) в node. Для меня это выглядит следующим образом:
app.use('/api', function(req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type');
next();
});
Ответ 4
У меня была та же проблема, и я решил ее, добавив следующий заголовок: Access-Control-Allow-Headers: content-type
Ответ 5
для nginx
location / {
proxy_pass http://localhost:59100;
proxy_http_version 1.1;
# proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
# Simple requests
if ($request_method ~* "(GET|POST)") {
add_header "Access-Control-Allow-Origin" *;
}
# Preflighted requests
if ($request_method = OPTIONS ) {
add_header "Access-Control-Allow-Origin" *;
add_header "Access-Control-Allow-Methods" "GET, POST, OPTIONS, HEAD";
add_header "Access-Control-Allow-Headers" "Authorization, Origin, X-Requested-With, Content-Type, Accept";
}
# proxy_cache_bypass $http_upgrade;
# add_header Access-Control-Allow-Origin *;
# add_header Access-Control-Allow-Headers Content-Type;
}
см. https://distinctplace.com/2017/04/17/nginx-access-control-allow-origin-cors/
Ответ 6
Для меня с PHP, localy работает, даже если я устанавливаю только этот параметр заголовка:
header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');