Open3

CORS Knowledge

これは関係あるんやろうか?ない気がするけど、本間に詰まったらここ調べよ。

Access-Control-Allow-Headers "X-Requested-With, Origin, X-Csrftoken, Content-Type, Accept" // この辺は使うフレームワークにより異なるが許可するヘッダーを定義しておく。

てことは今originにdomainを明示指定してることは正しいと。

資格情報を含むリクエストに対するレスポンスの時、サーバーは Access-Control-Allow-Origin ヘッダーで "*" ワイルドカードではなくオリジンを指定しなければなりません。

作成者以外のコメントは許可されていません