7
CORS:資格情報フラグがtrueの場合、Access-Control-Allow-Originでワイルドカードを使用できません
私は関係するセットアップを持っています フロントエンドサーバー(Node.js、ドメイン:localhost:3000)<--->バックエンド(Django、Ajax、ドメイン:localhost:8000) ブラウザー<-webapp <-Node.js(アプリを提供) ブラウザー(webapp)-> Ajax-> Django(ajax POSTリクエストを処理) さて、ここでの私の問題は、webappがバックエンドサーバーへのAjax呼び出しを行うために使用するCORSセットアップにあります。クロムでは、私は得続けます 資格情報フラグがtrueの場合、Access-Control-Allow-Originでワイルドカードを使用できません。 Firefoxでも動作しません。 私のNode.jsセットアップは: var allowCrossDomain = function(req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8000/'); res.header('Access-Control-Allow-Credentials', true); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); }; Djangoでは、このミドルウェアと 一緒に使用しています Webアプリケーションは、次のようにリクエストを作成します。 $.ajax({ type: "POST", url: 'http://localhost:8000/blah', data: {}, xhrFields: { withCredentials: true }, crossDomain: true, dataType: …