php – 拒绝获取不安全的标题“位置”

前端之家收集整理的这篇文章主要介绍了php – 拒绝获取不安全的标题“位置”前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个网站和我的REST api服务器.

我向REST服务器发出ajax post请求以创建新模型.此请求的答案将为“HTTP / 1.1 201 Created”响应,标题为“Location:http://myapi.com/some/path/111
但我得到错误消息拒绝获得不安全的标题“位置”.我知道这是因为跨域访问策略和其他bla bla bla.

有谁知道如何解决它?也许我必须在响应中添加“Access-Controll-Allow-SOMETHINGHERE”标题

UPD:

网站URL http://www.mydomain.com/

原始URI是http://api.mydomain.com/model/,新的位置URI是http://api.mydomain.com/model/211

原始URI用于ajax POST请求,该请求使用新的Location标头进行响应.

这是因为默认情况下,Location头没有暴露给调用客户端(在本例中是你的ajax代码)(它是’不安全的’).要公开它,你必须返回额外的标题
Access-Control-Expose-Headers: Location

这样浏览器就会公开它,所以客户端可以读取它.您可以添加多个逗号分隔的标头.更多关于它here. Here你可以阅读哪些方法,标题和&内容类型安全(简单),不需要任何其他配置.

猜你在找的PHP相关文章