CORS - ステータス200、Chrome devtoolsコンソールでエラーが発生しました

Question

CORSに問題があります。問題はコードが実行されたためです（ステータス200）。Google Chrome開発者コンソールにエラーがあります。

マイコード：

function callUrl(url) { 
    var xmlhttp = null; 

    if (window.XMLHttpRequest) { 
     xmlhttp = new XMLHttpRequest(); 
    } else if (window.ActiveXObject) { 
     xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); 
    } 

    if (xmlhttp !== null) { 
     xmlhttp.open("POST", url, true); 
     xmlhttp.withCredentials = true; 
     xmlhttp.send(JSON.stringify({ 
     })); 
    } else { 
     console.error("Your browser does not support XMLHTTP."); 
    } 
} 

callUrl('https://www.website.com/tracking?etc...'); 

のXMLHttpRequestがhttps://www.website.com/trackingロードすることはできません？。応答の 'Access-Control-Allow-Origin'ヘッダーの 値は、要求の資格情報モードが 'include'の場合は、ワイルドカード '*'でなくてはなりません（ ）。したがって、オリジン 'http://localhost:8888'は許可されません。 XMLHttpRequestによって開始された要求の信任状モードは、withCredentials属性によって制御されます。

サーバ構成：Firefoxで

"Access-Control-Allow-Origin": "*", 
"Access-Control-Allow-Credentials": true, 

Answer 1

あなたはそれが働いている場合でも...このエラーに取得し、あなたがhttps://developer.mozilla.org/en-US/docs/Web/HTTP/Server-Side_Access_Controlでそれについて読むことができ、ステータス200

を得ます。

xmlhttp.withCredentials = trueを使用すると、 PHPコードで許可されている特定の起点を指定する必要があります。あなたのAPIを呼び出すことができるソースがあれば、この属性を削除して、 "Access-Control-Allow-Origin"を使用できるようにします： "*"