मुझे पता है कि पहले से ही कोरस से संबंधित बहुत सारे प्रश्न हैं लेकिन वे उत्तर देने के लिए प्रतीत नहीं होते हैं मेरा प्रश्न।Angularjs: 'वाइल्डकार्ड' * 'का उपयोग' एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन 'हेडर में नहीं किया जा सकता है जब क्रेडेंशियल्स ध्वज सत्य है
तो मेरे पास AngularJS में एक क्लाइंट ऐप लिखा गया है जिसका उपयोग मोबाइल ऐप (अपाचे कॉर्डोवा के साथ) बनाने के लिए किया जाएगा। एचटीएमएल फाइलें और जावास्क्रिप्ट फाइलें मोबाइल डिवाइस से लोड की जाएंगी। जब मैं इसे अनुकरण करता हूं और मैं आरईएसटी एपीआई सर्वर को अनुरोध भेजता हूं तो मुझे पहले "नो 'एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन' हेडर अनुरोधित संसाधन पर मौजूद है। उत्पत्ति 'http://localhost:82
' इसलिए एक्सेस की अनुमति नहीं है"। इसलिए मैंने हेडर जोड़ा ("एक्सेस-कंट्रोल-अनुमति-उत्पत्ति: *"); मेरे PHP रीस्ट एपीआई सर्वर में। मैं एक विशिष्ट डोमेन निर्दिष्ट नहीं कर सकता क्योंकि अनुरोध मोबाइल उपकरणों से आएंगे।
अब मुझे "वाइल्डकार्ड '*' का उपयोग 'एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन' हेडर में नहीं किया जा सकता है जब क्रेडेंशियल्स ध्वज सत्य होता है।"
मुझे अंत में एक समाधान मिला लेकिन मुझे यकीन नहीं है कि इसे इस तरह रखना सुरक्षित है।
मेरी php REST API सर्वर में मैं जोड़ा इस:
if (isset($_SERVER['HTTP_ORIGIN'])) {
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']);
header("Access-Control-Allow-Headers: *, X-Requested-With, Content-Type");
header("Access-Control-Allow-Methods: GET, POST, DELETE, PUT");
}
कृपया काम करने का इस तरह के संबंध में सलाह। अगर यह सुरक्षित नहीं है या कोई अच्छा नहीं है, तो क्या आप कृपया मुझे बता सकते हैं कि इस मुद्दे को कैसे हल किया जाए?
बहुत बहुत धन्यवाद!
क्या आप सुनिश्चित हैं कि आपको एक्सेस-कंट्रोल-अनुमति-प्रमाण-पत्र सेट करने की आवश्यकता है: सत्य, उस शीर्षलेख के बारे में अधिक जानकारी: http://stackoverflow.com/a/24689738/1956540 – BatteryAcid
सुनिश्चित नहीं है कि आप जानते हैं या नहीं, लेकिन " क्रेडेंशियल्स ध्वज सत्य है "प्रतिक्रिया पर 'एक्सेस-कंट्रोल-अनुमति-प्रमाण-पत्र: सत्य' शीर्षलेख का संदर्भ नहीं देता है - यह' request.withCredentials = true' को संदर्भित करता है। (http://stackoverflow.com/questions/34078676/access-control-allow-origin-not-allowed-when-credentials-flag-is-true-but/42108718#42108718) – Andy