XMLHttpRequest cannot load. Request header field password is not allowed by Access-Control-Allow-Hea

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量506 收藏
点赞数
分类专栏: javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a519991963/article/details/107186504
版权

1. 问题

如题:XMLHttpRequest cannot load. Request header field password is not allowed by Access-Control-Allow-Headers in preflight response

在请求的时候,触发options预检请求报错。

2. 解决方案

Access-Control-Request-Headers :*
改为
Access-Control-Request-Headers :Content-Type

通配符是2016年提出的, 低版本的浏览器不一定支持通配符。
chrome最低需要63版本。

3. 排查步骤

  1. 一般在跨域的时候发生此类问题。
  2. 跨域时,在请求头不符合三种条件(略)时,会触发options请求。
  3. 而options请求,有一个特殊的请求头, Access-Control-Request-Headers ,如果存在这个请求头,则响应头Access-Control-Allow-Headers必须存在。
  4. 根据报错信息,明显是响应头对应的值不符合要求。请求头的值是Content-type,而查看相应头是通配符。 使用抓包工具替换成Content-type后请求成功。
  5. 查资料发现通配符在16年提出,低版本浏览器不支持。查MDN发现chrome最低是63版本,而自己是60版本。
  6. 升级浏览器版本后,解决此问题。

4. 涉及知识点

  1. 跨域三要素
  2. 触发options的三要素
  3. options参数设置
  4. 浏览器对某些参数值的支持程度(可去MDN查看)

总结

chrome的日志还是很不错的,根据日志,一步一步排查原因,总能找到的。
另外在排查过程中使用抓包(我使用fiddler工具)替换,可以快速定位和解决问题。

一身羊毛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Allow-Control-Allow- Origin.zip
12-11
Access to XMLHttpRequest at'http://localhost:跨域问题解决
XMLHttpRequest cannot load 的解决方法
白豆的微博
12-09 3万+
在谷歌浏览器中调试接口,出现:XMLHttpRequest cannot load错误 需要配置谷歌浏览器,使浏览器支持跨域,步骤如下: 具体操作如下:首先需要关闭谷歌浏览器的所有窗口 右击谷歌浏览器图标——>属性。弹出属性对话框。在目标栏最后添加 --args --disable-web-security --user-data-dir 注意空格
跨域出现:XMLHttpRequest cannot load错误
weixin_30872789的博客
09-26 123
1.右击浏览器图标-->属性-->快捷方式-->目标栏添加--> --args --disable-web-security --user-data-dir 2.修改之后重新打开浏览器。 转载于:https://www.cnblogs.com/potholing/p/7596802.html...
XMLHttpRequest cannot load 错误解决
zone的博客
04-29 4268
在写项目的过程中,我们常常会发现顶部和底部的内容往往是一样,但是如果直接复制 比较繁琐,并且你需要引入不同的css或是js文件,只要有一个地方需要改动,我们需要把这个项目过一遍,这显然不符合模块化开发的思想,jsp可以使用include 引入。
【问题解决】XMLHttpRequest cannot load http://xxx.xxx No 'Access-Control-Allow-Origin'
热门推荐
追寻水中桥
02-26 4万+
问题描述:"XMLHttpRequest cannot load http://xxx.xxx. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8020' is therefore not allowed access."/xxx.html
XMLHttpRequest cannot load http://xxx.xxx. No Access-Control-Allow-Origin header is present 报错的解决方法
CoreyJu的博客
10-16 1787
JSONP 利用了js脚本不受同源限制。 前后端规范统一的脚本方法名,来传递数据执行特定的方法。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JSONP-demo</title> </head> &l...
Java Web 跨域设置
qq_37377082的博客
12-03 305
设置全局过滤器 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 跨域配置 * @author lijinghua */ @WebFilter(urlPatterns = {"/*"}) public class CorsFilter implements
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
阿牛哥的博客
10-18 2113
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
XMLHttpRequest cannot load http://xxx. Response for preflight has invalid HTTP status code 404
johnhuster的专栏
01-06 6195
XMLHttpRequest cannot load http://xxx. Response for preflight has invalid HTTP status code 404
XMLHttpRequest cannot load的解决方法
包子源的博客
11-14 1万+
在谷歌浏览器中调试接口,出现:XMLHttpRequest cannot load错误 需要配置谷歌浏览器,使浏览器支持跨域,步骤如下: 具体操作如下:首先需要关闭谷歌浏览器的所有窗口 右击谷歌浏览器图标——>属性。弹出属性对话框。在目标栏最后添加 --args --disable-web-security --user-data-dir 注意空格 应用确
burpsuite-copy-as-xmlhttprequest:复制为XMLHttpRequest BurpSuite扩展
03-30
复制为XMLHttpRequest BurpSuite扩展该扩展程序在BurpSuite中添加了一个上下文菜单,该菜单使您可以将多个请求复制为JavascriptXmlHttpRequest,从而简化了在利用XSS时的PoC开发。安装从发行版下载最新的JAR或手动...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求-js源码
08-11
在源网页加载之前,实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例
grpc.js:使用fetch API(或XMLHTTPRequest)的grpc-web实现
05-01
grpc.js 此存储库容器包含协议缓冲区编译器插件和支持库,该库实现了grpc-web协议,供在使用闭包库的项目中使用。 请参阅bazel构建规则。 由的代码通知。
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 415
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1008
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 515
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 303
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue-manage-system 更新,后台管理系统开发更简单
林鑫
04-22 407
近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就可以完成产品需求。
Access to XMLHttpRequest at 'http://wl-api.s1.m173.net/api/orders' from origin 'http://localhost:4200' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
06-13
这是一个跨域资源共享(CORS)问题。在浏览器端访问一个不同域名的API时,...为了解决这个问题,你需要在服务端的响应头中添加“Access-Control-Allow-Headers”字段,并将其中的值设置为“token”以允许跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值