那些遇到过的问题

请求标头字段Access-Control-Allow-Headers在预检响应中不允许使用Access-Control-Allow-Headers

Ana*_*a16 9 javascript php ajax jquery cross-domain

我试图从跨域创建一个登录页面,但我无法解决问题,错误是:

XMLHttpRequest无法加载http://localhost/testing/resp.php.请求标头字段Access-Control-Allow-Headers在预检响应中不允许使用Access-Control-Allow-Headers.

我的Javascript代码是:

$('#login').click(function(){
		var username = $('#uname').val();
		var password = $('#pass').val();
		var result = $('.result');
		result.text('loading....');

		if (username != '' && password !=''){
			var urltopass = 'action=login&username='+username+'&password='+password;
			$.ajax({
				type: 'POST',
				data: urltopass,
				headers: {"Access-Control-Allow-Headers": "Content-Type"},
				url: 'http://localhost/testing/resp.php',
				crossDomain: true,
				cache: false,
				success: function(responseText){
					console.log(responseText);
					if(responseText== "0"){
						result.text('incorrect login information');
					} else if (responseText == "1"){
						window.location="http://localhost/testing/home.php";
					} else{
						alert('error in sql query \n' + responseText);
					}
				}
			});
		} else return false;
	});
Run Code Online (Sandbox Code Playgroud)

http://localhost/testing/resp.php的PHP代码:

<?php
	include "db.php"; //Connecting to database

	if (!isset($_SERVER['HTTP_ORIGIN'])) {
		echo "This is not cross-domain request";
    exit;
}
	header("Access-Control-Allow-Origin: *");
	header("Access-Control-Allow-Credentials: true");
	header("Access-Control-Allow-Methods: POST, GET, OPTIONS");
	header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
	header('P3P: CP="CAO PSA OUR"'); // Makes IE to support cookies
	header("Content-Type: application/json; charset=utf-8");

	if (isset($_POST['action']) && $_POST['action'] == 'login'){
		$uname = $_POST['username'];
		$pass = $_POST['password'];

		$sql = "SELECT * FROM loginajax WHERE username='$uname' AND password='$pass'";
	
		$rs=$conn->query($sql);

		if (mysqli_num_rows($rs) <= 0){
			echo "0";
		} else {
			echo "1";
		}
		
	} else echo "this is not Login";

?>
Run Code Online (Sandbox Code Playgroud)

Pat*_*ans 12

删除这个:

headers: {"Access-Control-Allow-Headers": "Content-Type"},
Run Code Online (Sandbox Code Playgroud)

来自你的jQuery.ajax调用.

服务器使用Access-Control-Allow-Headers标头响应,客户端不会将其发送到服务器.

客户端发送一个Access-Control-Request-Headers允许某些标头的请求,服务器以一个Access-Control-Allow-Headers列出其允许的实际标头的响应.客户端无法要求允许哪些标头.

归档时间:

查看次数:

37897 次

最近记录:

10 年 前
相关归档
PHP,获取没有文件扩展名的文件名 185
如何通过网页将参数传递到PHP脚本? 137
JavaScript中的三元运算符没有"Else" 125
通过javascript获取没有HTML元素的纯文本? 111
为什么google.load导致我的页面空白? 103
在expect()断言失败时打印消息 52
使用Node.js和Express进行简单的API调用 48
PHP类:何时使用:: vs. - >? 23
jquery $ .ajax:将附加参数传递给'success'回调 15
Jquery统一更新不起作用 7
难疑归档
我遇到了合并冲突.我怎样才能中止合并? 2391
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
O(log n)究竟意味着什么? 2021
如何在Bash中将变量设置为命令的输出? 1513
JavaScript是一种传递引用还是按值传递的语言? 1311
安全地将JSON字符串转换为对象 1298
如何在SQL中使用JOIN执行UPDATE语句? 1262
Android Studio中的Gradle是什么? 1257
如何从另一个分支中获取一个文件 1154
HTML中"role"属性的目的是什么? 1122