자유게시판

제목 브라우저 보안이 많이 강화 됐네요.
글쓴이 변종원(웅파) 작성시각 2018/03/14 17:14:52
댓글 : 2 추천 : 0 스크랩 : 1 조회수 : 9883   RSS

api 작업 중인데 헤더에 특정 값을 담아 전송하려는데 ajax로 전송시 계속 'Access-Control-Allow-Headers' 관련 에러가 나더군요.

검색을 해봐도 딱히 답은 안나왔는데 혹시나 해서 rest 서버 설정에 전송하려는 커스텀 헤더 값을 등록해주니 정상적으로 전송이 되네요.

브라우저가 아닌 포스트맨 등의 툴로는 이상이 없는데 브라우저만 그런 현상이 생겼네요.

rest library 설정파일인 rest.php 의 

$config['allowed_cors_headers'] 항목에 커스텀헤더 값들을 추가해주면 됩니다.

 

$config['allowed_cors_headers'] = [
  'Origin',
  'X-Requested-With',
  'Content-Type',
  'Accept',
  'Access-Control-Request-Method',
  'Access-Control-Allow-Origin',
    'Access-Control-Allow-Headers',
    'x-api-key',  //커스텀
    'x-api-token'  //커스텀
];

 

 다음글 stack overflow에서 밝히는 랭귀지 별 평균 ... (3)
 이전글 업로드 라이브러리 생각보다 어렵다! (1)

댓글

한대승(불의회상) / 2018/03/15 07:27:26 / 추천 0
api 관련 작업 진행 예정중인데 꿀팁 감사~
양승현 / 2018/03/15 17:02:21 / 추천 0
그렇군용.. 아 코드가 생소해.. ㅜㅜ 어여 따라가야할텐데..