1. ホーム
  2. php

[解決済み】Cross-Origin Request Headers(CORS)とPHPヘッダとの関係

2022-04-16 06:47:42

質問

シンプルなPHPスクリプトで、クロスドメインのCORSリクエストを試みています。

<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
...

それでもまだ、エラーが出ます。

リクエストヘッダーフィールド X-Requested-With は許可されません。 Access-Control-Allow-Headers

何か見落としているものはありますか?

解決方法は?

Access-Control-Allow-Headers を許可していません。 * を受け入れられる値として、Mozilla ドキュメンテーションを参照してください。 ここで .

アスタリスクの代わりに、受け入れたヘッダーを送信します(最初の X-Requested-With エラーにあるように)。

更新してください。

* が受け入れられるようになったのは Access-Control-Allow-Headers .

によると MDNウェブドックス2021 :

<ブロッククオート

* は、認証情報のないリクエスト (HTTP Cookie や HTTP 認証情報のないリクエスト) に対してのみ、特別なワイルドカード値としてカウントされます。認証情報を持つリクエストでは、これはリテラルヘッダ名 * 特別なセマンティクスはありません。Authorizationヘッダはワイルドカードで指定することはできず、常に明示的に列挙する必要があることに注意してください。