Access-Control-Allow-Headers踩坑

最新推荐文章于 2024-04-23 18:52:22 发布
VIP文章 最新推荐文章于 2024-04-23 18:52:22 发布
阅读量2.8k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A0101010/article/details/120976663
版权

后端设置跨域后在iphone6plus浏览器访问时还是报跨域错误:

浏览器错误是:

 后端的跨域设置为:Access-Control-Allow-Headers:*

原因:该网页使用https访问,此时*不再看做通配符,只看做普通字符串。

官方解释为:

对于没有凭据的请求(没有HTTP cookie或HTTP认证信息的请求),值“ *”仅作为特殊的通配符值。 在具有凭据的请求中,它被视为没有特殊语义的文字标头名称“ *”。 请注意,Authorization标头不能使用通配符,并且始终需要明确列出。

官方网址:Access-Control-Allow-Headers - HTTP | MDN

A0101010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Control-BBB:面板控制参数BigBlueButton
02-15
CORS zh-CNBigBlueButton Agregar EL siguientecódigo连接/etc/bigbluebutton/nginx/web.nginx迪登特鲁德尔BLOQUE location /bigbluebutton : location /bigbluebutton { ... # add this block! if ($http_origin) { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "GET,POST,OPTIONS"; add_header Access-Control-Allow-Headers
Access-Ctrol-Allow-Headers:*兼容问题导致的跨域失败
letterTiger的博客
05-05 2552
现象: 通过抓包看到在部分客户端上跨域的非简单请求只发送一个预检的OPTIONS请求,之后的真实请求并没有发送。 出现问题的环境: 部分IOS低版本系统。 windows系统微信内必现(2020-04-29)。 分析 通过上面条件OPTIONS请求发送成功,但是实际请求没有发送,可以推断出是服务端相关HTTP没有设置正确,导致客户端认为服务端不允许当前源上的web应用跨域访问该资源,所以后面真正...
浏览器跨域 Access-Control-Allow-Headers 问题
m0_51513185的博客
09-20 232
Access-Control-Allow-Headers 当浏览器发送接口请求出现跨域问题,目前的做法通常会在接口服务器增加如下配置。 Access-Control-Allow-Origin: *但是有也会出现 Access-Control-Allow-Headers 的错误问题。 Access to XMLHttpRequest at'http://www.xxx.com/api' from...
响应标Allow-Headers和Expose-Headers的区别和用法
神zhi殇的博客
02-01 1216
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 1996
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
BUG | authorization is not allowed by Access-Control-Allow-Headers in preflight respo
兀坐晴窗独饮茶
04-25 1265
报错 Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response. 报错原因是 : 携带token令牌发送请求 会先发送一个预请求, 根据预请求返回的结果判断是否可以发送正式的请求 出错场景 我使用 SpringSecurity + jwt 开发前后端分离的后台管理项目, 前端每次发送请求需要携带 jwt 生成的身份令牌, 前端在发送正式请求之前会发送预请求
Access-Control-Allow-Headers 列表中不存在请求标
CherryCola_zjl的博客
11-10 3196
问题:跨域请求,大部分浏览器都可以请求,部分(ie,ipone5/6等机型,微信pc端)终端缺发不出请求。。。 原因:ie以及低版本Safari 等浏览器不支持跨域请求,后台配置Access-Control-Allow-Headers为* 解决办法:修改后台跨域配置 response.setHeader(“Access-Control-Allow-Headers”, "authorization,Authorization,DNT,X-CustomHeader,“Keep-Alive,User-Agent
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 6370
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
跨域解决方案
fangye1的博客
01-25 2109
参考文章 前端常见跨域解决方案(全) 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源. 常见场景: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、浏览器很容易受到XSS、CSFR等攻击,为了安全,浏览器引入了 同源策略/SOP(Same origin policy) 它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 ...
通过设置响应解决跨域问题
qq_37436172的博客
11-12 3090
网上很多文章都是告诉你直接Nginx添加这几个响应信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
跨域问题Access-Control-Allow-Headers 列表中不存在请求标服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表的处理方案
event-logger-dapp:示例DAPP旨在利用以太坊智能合约和IPFS在区块链上记录事件并将JSON文件存储到IPFS
02-03
事件记录器-dapp 示例DAPP旨在利用以太坊智能合约和IPFS在区块链上记录事件并将JSON文件存储到IPFS。 要运行此应用程序,必须安装正在运行的程序: IPFS- //ipfs.io/ geth- //geth.ethereum.org/downloads/ 在启动ipfs之前,请确保将CORS标设置为: ipfs config --json API.HTTPHeaders.Access-Control-Allow-Origin '["*"]' ipfs config --json API.HTTPHeaders.Access-Control-Allow-Methods '["PUT", "GET", "POST"]' ipfs config --json API.HTTPHeaders.Access-Control-Allow-Credentials '["true"]' IPFS应该已启动并作为守护程序运行。 $ ipfs daemon 运行geth,使用以下配置: geth --fast --cache=1048 --testnet --un
nginx-1.15.10.zip
07-16
add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; if ($request_method = 'OPTIONS') { return 204; } } }
koa2-cors:适用于koa2的CORS中间件
04-30
koa2-cors安装现在需要...ExposureHeaders 配置Access-Control-Expose-Headers CORS标。 期望以逗号分隔的数组。最大年龄配置Access-Control-Max-Age CORS标。 期待一个数字。证书配置Access-Control-Allow-Crede
Cross Domain - CORS-crx插件
03-24
语言:English (United States) 跨域将帮助您处理跨域-CORS问题。 遇到跨域问题,此工具很有用。...control-allow-methods Access-control-allow-headers Access-control-expose-headers这仅用于开发目的。
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 342
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1445
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 613
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行是可见的,这样 AOP 代理才能在运行读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Access-Control-Allow-Headers:
09-23
Access-Control-Allow-Headers是一个CORS(跨域资源共享)的响应字段,用于告知浏览器服务器所允许的请求字段。根据你提供的引用内容,我可以看出Access-Control-Allow-Headers的值是根据后端服务器的配置进行设置的。具体来说,当服务器接收到跨域请求,会返回一个带有Access-Control-Allow-Headers标的响应,该标包含了服务器所允许的请求字段。 根据引用中的信息,Access-Control-Allow-Headers的值应该是一个以逗号分隔的字段数组。在这个数组中,可以包含多个请求字段,用于告知服务器这些请求字段是被允许的。 根据引用、中的信息,如果在请求中携带了content-type字段,但服务器的响应中未包含该字段的定义,或者在预检请求中不允许该字段,那么就会出现“Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response”这样的错误。 因此,Access-Control-Allow-Headers的值应该根据服务器的配置和需求来确定。一般来说,如果你需要在跨域请求中使用特定的请求字段,那么你需要在服务器的响应中包含这些字段,以便告知浏览器这些字段是被允许的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值