Access-Control-Allow-Headers踩坑

最新推荐文章于 2024-05-30 10:18:34 发布
最新推荐文章于 2024-05-30 10:18:34 发布
阅读量3.3k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A0101010/article/details/120976663
版权
后端设置跨域允许所有头部(Access-Control-Allow-Headers:*)后,在iPhone6Plus浏览器中仍遇到跨域问题。错误显示源于在HTTPS环境下,*不再作为通配符,而是普通字符串。官方说明指出,对于有凭据的请求,*不具有特殊含义,Authorization标头必须明确列出。
摘要由CSDN通过智能技术生成

后端设置跨域后在iphone6plus浏览器访问时还是报跨域错误:

浏览器错误是:

 后端的跨域设置为:Access-Control-Allow-Headers:*

原因:该网页使用https访问,此时*不再看做通配符,只看做普通字符串。

官方解释为:

对于没有凭据的请求(没有HTTP cookie或HTTP认证信息的请求),值“ *”仅作为特殊的通配符值。 在具有凭据的请求中,它被视为没有特殊语义的文字标头名称“ *”。 请注意,Authorization标头不能使用通配符,并且始终需要明确列出。

官方网址:Access-Control-Allow-Headers - HTTP | MDN

A0101010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
05-30 414
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
浏览器跨域 Access-Control-Allow-Headers 问题
m0_51513185的博客
09-20 317
Access-Control-Allow-Headers 当浏览器发送接口请求出现跨域问题时,目前的做法通常会在接口服务器增加如下配置。 Access-Control-Allow-Origin: *但是有时也会出现 Access-Control-Allow-Headers 的错误问题。 Access to XMLHttpRequest at'http://www.xxx.com/api' from...
Access-Ctrol-Allow-Headers:*兼容问题导致的跨域失败
letterTiger的博客
05-05 2746
现象: 通过抓包看到在部分客户端上跨域的非简单请求只发送一个预检的OPTIONS请求,之后的真实请求并没有发送。 出现问题的环境: 部分IOS低版本系统。 windows系统微信内必现(2020-04-29)。 分析 通过上面条件OPTIONS请求发送成功,但是实际请求没有发送,可以推断出是服务端相关HTTP头没有设置正确,导致客户端认为服务端不允许当前源上的web应用跨域访问该资源,所以后面真正...
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
Access-Control-Allow-Headers
weixin_30925411的博客
03-12 1728
Requestheaderfield XXXX isnotallowedbyAccess-Control-Allow-Headersinpreflightresponse. 解决方案:Nginx 添加 add_header Access-Control-Allow-Headers 'xxxx'; 添加需要放行的head 转载于:https://www.cnblogs....
Access-Control-Allow-Headers 跨域
管家 的博客
03-29 7997
使用 ant design pro 的时候,发现 umi-request 没有暴露token 的接口 自己手动使用umi-request 提供的拦截器,自己在 header 中添加了拦截器, 遇到了 Access-Control-Allow-Headers 跨域问题 经过排查发现问题是,Authorization 写成了 token, 手误害死人啊。。。 正确的写法: header...
PHP : Access-Control-Allow-Headers跨域问题
weixin_44136575的博客
03-18 3949
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response. 。。。。 php设置头: header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Acce...
ajax跨域请求在IE下报错Access-Control-Allow-Headers 列表中不存在请求标头 content-type
thlzjfefe的博客
06-22 8268
ajax发起post请求时,IE浏览器报错,但其它浏览器正常,错误如下: 首先介绍下跨域请求: W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。 跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求).
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
服务器需要通过设置`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`来回应预检请求。 跨域资源共享(CORS)标准的引入是为了安全地放宽同源策略的限制,允许跨域请求的同时,服务器可以通过指定的...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN"); if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) { response.getWriter...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
因此,服务器还需要设置Access-Control-Allow-Methods和Access-Control-Allow-Headers。 4. 安全考虑:即使设置通配符"*",也可能因为某些安全因素限制,如浏览器的安全策略或第三方插件。因此,建议尽可能精确地...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
例如`Access-Control-Allow-Origin`的值、是否允许携带凭证(`Access-Control-Allow-Credentials`)、暴露的头部信息(`Access-Control-Expose-Headers`)等。 在实际操作中,我们可能需要为不同的API接口设定不同...
跨域就这么点事儿
weixin_33859504的博客
07-13 53
这篇文章主要介绍跨域方面的知识。 说跨域之前先说说同源策略,同源策略是一种约定,几乎所有现代浏览器都遵循了这种约定,它也是一种安全策略,确保非同源的请求无法随意请求,从而保证了网站的安全。同源需要保证协议,域名,端口都相同,只要有一个不同,那么他们就不是同源的。虽然同源策略保证了安全性,但有时候我们确实需要非同源之间相互访问,比如在前后端分离的项目中,前端和后端的地址分别为https://xw...
Access-Control-Allow-Headers是什么?有什么作用?
qq_30908729的博客
06-04 2万+
Access-Control-Allow-Headers是什么?有什么作用?答:http://www.yayihouse.com/yayishuwu/chapter/1279
Access-Control-Allow-Headers 列表中不存在请求标头
CherryCola_zjl的博客
11-10 3296
问题:跨域请求,大部分浏览器都可以请求,部分(ie,ipone5/6等机型,微信pc端)终端缺发不出请求。。。 原因:ie以及低版本Safari 等浏览器不支持跨域请求时,后台配置Access-Control-Allow-Headers为* 解决办法:修改后台跨域配置 response.setHeader(“Access-Control-Allow-Headers”, "authorization,Authorization,DNT,X-CustomHeader,“Keep-Alive,User-Agent
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 196
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
Access-Control-Allow-Headers:
09-23
Access-Control-Allow-Headers是一个CORS(跨域资源共享)的响应头字段,用于告知浏览器服务器所允许的请求头字段。根据你提供的引用内容,我可以看出Access-Control-Allow-Headers的值是根据后端服务器的配置进行设置的。具体来说,当服务器接收到跨域请求时,会返回一个带有Access-Control-Allow-Headers标头的响应,该标头包含了服务器所允许的请求头字段。 根据引用中的信息,Access-Control-Allow-Headers的值应该是一个以逗号分隔的字段数组。在这个数组中,可以包含多个请求头字段,用于告知服务器这些请求头字段是被允许的。 根据引用、中的信息,如果在请求中携带了content-type字段,但服务器的响应中未包含该字段的定义,或者在预检请求中不允许该字段,那么就会出现“Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response”这样的错误。 因此,Access-Control-Allow-Headers的值应该根据服务器的配置和需求来确定。一般来说,如果你需要在跨域请求中使用特定的请求头字段,那么你需要在服务器的响应中包含这些字段,以便告知浏览器这些字段是被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值