@sa1ch

Как разрешить CORS в публичном API?

Всем привет.
Вопрос в следующем:

Делаю запрос с помощью axios, там передаю всего 2 заголовка, Authorization и Content-Type.

На сервере прописал следующее:

$response
    ->setHeader("Access-Control-Allow-Origin", "*")
    ->setHeader("Access-Control-Allow-Methods", "GET, POST, PUT")
    ->setHeader("Access-Control-Allow-Headers", "*")
    ->setHeader("Access-Control-Allow-Credentials", true)
    ->sendHeaders();


В ответ получаем ошибку: "No 'Access-Control-Allow-Origin' header is present on the requested resource."

Если из запроса убрать заголовок Authorization, то сервер нормально принимает запрос и отдает ответ.
Я пробовал домен прописывать в Access-Control-Allow-Origin, пробовал в Access-Control-Allow-Headers указывать нужные заголовки. Не могу понять в чем проблема?
  • Вопрос задан
  • 172 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы