0

HerokuでホストされているPlayフレームワークを使用してWebアプリケーションを作成しています。残りのAPIを作成し、Chromeからアクセスしています。安全でないバージョンのChromeを使用してもエラーは発生しませんが、セキュリティ設定でChromeを使用しようとすると、Chromeのコンソールが空白のサーバーから303が取得されます。サーバーログには、Cookieがリクエストとともに送信されていないことが示されています。ヘッダーは次のように設定されています。

{
   response().setHeader("access-control-allow-origin", "*");<br>
   response().setHeader("access-control-allow-methods", "GET,POST,PUT,DELETE");<br>
   response().setHeader("access-control-allow-headers", "AUTHORIZATION");   <br>
 }

クロスドメインの問題があると思いますが、修正方法がわかりません。何か案は ?

4

1 に答える 1

0

理解した。アプリケーションからのAJAX呼び出しで、以下を追加する必要がありました。

xhrFields:{withCredentials:true}

削除する必要がありました:

response()。setHeader( "access-control-allow-origin"、 "*");

サーバーの応答から、許可していたドメイン(localhost)のみを具体的に許可します。

于 2013-01-10T14:21:13.443 に答える