Ja po prostu udało się dostać DropZone i inne wtyczki do pracy z tej poprawki (angularjs + php backend)
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token , Authorization');
dodać to w upload.php lub gdzie chcesz wysłać swoją prośbę (na przykład, jeśli masz upload.html i trzeba dołączać pliki do upload.php, skopiuj i wklej te 4 l ines). Jeśli używasz wtyczek/dodatków CORS w chrome/mozilla, pamiętaj, aby przełączać je więcej niż jeden raz, aby włączyć obsługę CORS
Pamiętaj, że wysyłając wartość Origin HTTP z powrotem jako dozwolonym pochodzenia pozwolą nikomu wysyłać żądania do was z ciasteczek, co potencjalnie kradzież sesję od użytkownika, który zarejestrował się w witrynie następnie oglądany stronę atakującego. Chcesz wysłać "*" (co uniemożliwi korzystanie z plików cookie, zapobiegając kradzieży sesji) lub określone domeny, dla których witryna ma działać. – Jules
Uzgodnione. W praktyce prawdopodobnie nie pozwolisz, aby jakakolwiek stara domena korzystała z Twojej usługi CORS, ograniczyłbyś ją do zestawu, któremu postanowiłeś zaufać. – slashingweapon
Dzięki za szczegółowe wyjaśnienie. @slashingweapon – Bimal