关于跨域的问题

已拦截跨源请求：同源策略禁止读取位于 ... 的远程资源。（原因：来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 
的令牌 'crypt-token' 无效）。

问题是服务器端已经设置了允许跨域：

所以我想问的是：为什么服务器端已经允许了跨域，浏览器还会拦截请求？我该如何解决呢？有人遇到过这问题么？

解决补充：

喵喵时光机

浏览 496回答 2

2回答

森栏

响应头 Access-Control-Allow-Headers 是不能设置为 * 的。这个'crypt-token'是自定义头吗？如果是的，需要将 Access-Control-Allow-Headers 设置为 'crypt-token'。跨域讲解：https://www.imooc.com/learn/947 （5-14 讲解了自定义头的跨域。视频只讲了跨域的方式，没有讲解关于跨域的安全问题）。

慕莱坞森

你是不是本地开发打开的页面？地址是 c://xxxx/index.html 之类的，这样就算服务器设置了允许跨域也是会出现问题的

随时随地看视频慕课网APP