Используя node.js и Request пакет из браузера (через browserify), Я использую CORS для выполнения запроса HTTP GET в отдельном домене.
На сервере, когда я установил 'Access-Control-Allow-Origin'
в подстановочный знак '*'
, я получаю следующую ошибку на клиенте:
XMLHttpRequest не может загрузить. Подстановочный знак '*' не может использоваться в Заголовок "Access-Control-Allow-Origin", когда флаг учетных данных правда. Поэтому Origin '...' не допускается.
Заголовок HTTP-запроса выглядит следующим образом:
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Так ясно, что проблема в Access-Control-Request-Headers:withcredentials
в заголовке, правильно?
Чтобы убрать это, мне нужно установить свойство 'withcredentials' объекта XMLHttpRequest 'false'. Однако я не могу понять, где node.js или пакет запроса создают объект XMLHttpRequest и как я могу получить к нему доступ.
Спасибо.