Не удается назначить «Access-Control-Allow-Origin» в XmlHttpRequest

Question

Я пытаюсь сделать запрос для проверки связи с моим API бэкенда с помощью XMLHttpRequest.

Ниже мой код

var r = new XMLHttpRequest();
r.open("POST", 'domain:port/path/');
r.setRequestHeader("Access-Control-Allow-Origin", '*');
r.setRequestHeader("Accept", 'application/json ');

var data = {"key":"value"};

r.send(data);

Но я всегда принимаю следующее сообщение об ошибке

Доступ к XMLHttpRequest в «домене: порт / путь /» от источника 'http://localhost:8000' заблокирован политикой CORS: Ответ на предварительный запрос не проходит проверку контроля доступа: нет Заголовок «Access-Control-Allow-Origin» присутствует в запрошенном ресурс.

Во-первых; Я думаю, это потому, что я не установил «Access-Control-Allow-Origin». Но даже я его установил, он не работает.

Как мне решить мою проблему?

Спасибо.

Answer 1

С MDN Заголовок ответа Access-Control-Allow-Origin указывает, может ли ответ использоваться совместно с запрашивающим кодом из данного источника

это заголовок ответа, вам нужно установить Access-Control-Allow-Origin на вашем серверном коде

Answer 2

Access-Control-Allow-Origin - это заголовок response , а не заголовок запроса. Ваш сервер решает, каким источникам разрешен доступ к нему. Если бы это было так легко обойти, разве это была бы мера безопасности? :-) Если вы действительно хотите, чтобы эта конечная точка позволила любому домену получить к нему доступ, тогда вам нужно добавить туда заголовок.