来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'appkey' 无效)。

最新推荐文章于 2023-03-23 16:56:02 发布
最新推荐文章于 2023-03-23 16:56:02 发布
阅读量940 收藏
点赞数
文章标签: java json
原文链接:http://www.cnblogs.com/zoro-zero/p/6077659.html
版权

1、服务端:

web.config文件中:

<system.webServer>
  
     <httpProtocol>
      <customHeaders> 
       <add name="Access-Control-Allow-Origin" value="http://nmcs.lemon95.com:8089" /> 
       <add name="Access-Control-Allow-Credentials" value="true" /> 
       <add name="Access-Control-Allow-Headers" value="SecretKey,AppKey,UniqueKey" /> 
      </customHeaders>
    </httpProtocol>
</system.webServer>

ps:

Access-Control-Allow-Origin:只能配置一个域名,不能配置多个域名,不能为"*"
Access-Control-Allow-Headers:加入需要传入参数名
 

2、客服端ajax异步调用

<script src="js/jquery-1.8.2.js"></script>
    <!--<script src="js/stats.js"></script>-->
    <script>

        function test()
        {
            var url = "http://xxxx/Stats"; //api地址
            
            $.ajax({
                type: "get",
                url: url,
                data: null,
                dataType: "json",
                cache: false,
                xhrFields: {
                    withCredentials: true
                },
                crossDomain: true,
                headers:
                {
                    SecretKey: "ec8b570ad4bd403783c52ecb5cdfa849",
                    AppKey: "1259402909",
                    UniqueKey:"987654321"
                },
                beforeSend: function ()
                {
                    
                },           
                success: function (data)
                {
                    alert(data);
                },
                complete: function (XMLHttpRequest, textStatus) {
                   
                },
                error: function (errorData) {
                    alert(errorData);
                }
            });
        }
    </script>

 

转载于:https://www.cnblogs.com/zoro-zero/p/6077659.html

angzhuo9931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Spring Boot】3.5 CORS跨域和自定义Headers
SPYY的专栏
08-03 1460
SpringBoot 跨域 自定义Headers 拦截器设置等。
k8s下使用Ingress开启跨域(CORS)
小小郭
06-30 2万+
在Ingress,跨域(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
cors基础知识
weixin_51094540的博客
06-23 297
cors响应部:Access-ControlAllow- 开1. Access-ControlAllow-origin: | *{ origin 指定了允许访问该资源的外部url 例:res.setHeader("Access-ControlAllow-origin":'http://itcast.cn') 只允许来自http://itcast.cn的请求* 代表任何域名的请求都可以}2. Access-ControlAllow-Headers:默认情况cores仅支...
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
前后端分离跨域问题
yufei707的博客
08-30 201
settings配置: CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_HEADERS = (‘*’) MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions...
Allow CORS Access-Control-Allow-0.1.9.zip
最新发布
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应。 `Access-Control-Allow-Origin`...
allow-cors-access-control插件
02-10
然而,对于开发者测试或者快速验证跨域请求功能时,使用“allow-cors-access-control插件”这样的工具就非常方便,它可以模拟服务器返回包含正确CORS的响应,无需修改服务器配置。 JavaScript和ECMAScript是紧密...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
语言:English 轻松添加(访问 - 控制 - 允许 - 源:*)规则... 如果您有一个功能请求,或者发现要报告的错误,请填写加载项的主页的错误报告表单(https://mybrowseraddon.com/access-control-allow-origin.html)。
cors-container:容器(Docker)CORS代理,用于需要`Access-Control-Allow-Origin
05-02
容器(Docker)CORS代理,用于您需要Access-Control-Allow-Origin: * ! 您可以使用CORS容器,而无需通过Heroku自行运行(它是在免费的dyno上,因此初始启动时间可能很慢!) 。 关于 如果您需要前端项目的允许...
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2352
已经在所调用函数,添加header('Access-Control-Allow-Origin:*');
通过cors方法解决跨域问题
m0_51195865的博客
01-22 3501
CORS跨域资源共享 cors相关的三个响应 响应Access-Control-Allow-Origin 响应可以携带一个Access-Control-Allow-Origin字段,其语法如下: Access-Control-Allow-Origin:<origin>|* 其,origin参数的值指定了允许访问该资源的外域URL 例如,下面的字段值将只允许来自http://itcast.cn的请求: res.setHeader('Access-Control-Allow-Orig
请求跨域处理
LZD_jay的专栏
11-06 355
在web.config 配置文件增加以下节点配置信息:
【Vue】通过axios实现跨域与asp.net后台数据get/post传递(图文+代码示例)
【敦厚的曹操】的专栏
05-07 2342
注意前提:需要在同一个C#项目(asp.net),否则会出现跨域问题。 Home.html代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=
跨域问题JAVA后台设置cors跨域关于access-control-allow-headers导致的错误
weixin_43837268的博客
11-25 3559
cors跨域关于access-control-allow-headers导致的错 1、详细错误信息是: Access to XMLHttpRequest at '[http://appservice.wogame-dev.com/h5/game/getCdkDetail](http://appservice.wogame-dev.com/h5/game/getCdkDetail)' from origin '[http://app.wogame-dev.com](http://app.wo.
Access-Ctrol-Allow-Headers:*兼容问题导致的跨域失败
letterTiger的博客
05-05 2695
现象: 通过抓包看到在部分客户端上跨域的非简单请求只发送一个预检的OPTIONS请求,之后的真实请求并没有发送。 出现问题的环境: 部分IOS低版本系统。 windows系统微信内必现(2020-04-29)。 分析 通过上面条件OPTIONS请求发送成功,但是实际请求没有发送,可以推断出是服务端相关HTTP没有设置正确,导致客户端认为服务端不允许当前源上的web应用跨域访问该资源,所以后面真正...
CORS跨域实现思路及相关解决方案
零度的博客专栏
10-12 713
CORS 定义 Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的
JavaScript 解决跨域问题
u010238483的博客
03-30 342
解决Javascript跨域问题只需要在web.config里面在相应的位置添加下面这串代码就行了 <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /><!--支持全域名访问--> <add name="Access-Control-All...
跨域问题Access-Control-Allow-Headers 列表不存在请求标服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表的处理方案
CORS 预检响应的 'Access-Control-Allow-Headers',不允许使用 'mema-token'
06-16
预检请求,服务器可以发送一个响应 'Access-Control-Allow-Headers',指定允许的请求。 如果你收到了这样的错误消息,说明你在预检响应指定的允许的请求没有包含'mema-token'。你需要在预检响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值