Я просто удался получить Dropzone и другой плагин, чтобы работать с этим исправлением (angularjs + PHP бэкенд)
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token , Authorization');
добавить это в upload.php или где бы вы отправить запрос (например, если у вас есть upload.html и вы должны прикрепить файлы к upload.php, а затем скопировать и вставьте эти 4 л Инес). Также, если вы используете плагины/дополнения CORS в chrome/mozilla, обязательно переключите их более одного раза, чтобы включить CORS.
Обратите внимание, что отправка значение HTTP Origin обратно в разрешенном происхождения позволит никому отправлять запросы к вам с печеньем, таким образом, потенциально кражу сеанса от пользователя, вошедшего в свой сайт, то просмотрел страницу злоумышленника. Вы либо хотите отправить «*» (который запретит файлы cookie, тем самым предотвращая кражу сеанса), или определенные домены, для которых вы хотите, чтобы сайт работал. – Jules
Согласовано. На практике вы, вероятно, не допустили бы, чтобы какой-либо старый домен использовал вашу службу CORS, вы бы ограничили ее набором, который вы решили доверять. – slashingweapon
Спасибо за подробное объяснение. @slashingweapon – Bimal