Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight respon

最新推荐文章于 2024-03-13 13:29:15 发布
最新推荐文章于 2024-03-13 13:29:15 发布
阅读量738 收藏 1
点赞数 1
分类专栏: JavaScript 文章标签: ajax java js ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/by2233/article/details/112090272
版权

一、问题:

跨域请求中包含自定义header字段时,浏览器console报错。

Request header field xfilesize is not allowed by Access-Control-Allow-Headers

1 想要实现前后分离,首先得跨域
2 怎么跨域,在后端中 servlet 或 filter 设置请求头,然后就出问题了
3 has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response
已被CORS策略阻止:响应请求头,不允许请求标头字段内容类型
4 问题就出在这,思考了很久,代码好像没错啊

response.setHeader("Access-Control-Allow-Origin");
response.setHeader("Access-Control-Allow-Credentials", "true");

5 百度了之后,原因:

包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。
如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误

6 说白了就是,要有自定义请求头和响应头完成跨域交互,浏览器要求的(浏览器版本新)

7 java 自定义请响应头,给浏览器一个响应,带这个请求头的放行

  // /* 允许跨域的请求头 */                                        // 这里 指定 自己起一个   
  response.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Control-Ajax-Headers");
  response.setHeader("Access-Control-Ajax-Headers", "cros");// 自定义的

8 前端请求头,和后端对应

{'Access-Control-Ajax-Headers': 'cors'}
Tirzano
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Allow-Control-Allow-Origin
09-20
解决浏览器跨域请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access.问题
前后端分离常见跨域问题及解决方法
NQ31
04-25 4265
常见的跨域问题对应的处理方法
CORS解决跨域as been blocked by CORS policy: Response to preflight request doesn‘t pass access control ch
最新发布
qq_62646841的博客
03-13 1187
处理cors跨域
关于跨域资源共享(CORS)的前后端异常分析.[has been blocked by CORS policy: Request header field access-control-allow-]
旗袍不开、怎么得胜?
12-07 2174
关于跨域资源共享(CORS)的前后端异常分析.CORS拦截请求头中的token,authority等字段解决办法[has been blocked by CORS policy: Request header field access-control-allow-]
has been blocked by CORS policy: Request header field secret is not allowed by Access-Control-Allow-
MFWSCQ的博客
10-29 2万+
​ _getData({ url: 'xxxxxx', para: { DeviceName: 'test', IP: "192.168.66.99", }, contentType: 'application/json', beforeSend: function (xhr) { xhr.setRequestHeader('Secret', 'xxx'); xhr.setRequestHeader(.
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Request header
热门推荐
eriz程序之路
01-24 13万+
Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response. 当跨域请求接口时可能...
Access to XMLHttpRequest at xxx has been blocked by CORS policy:request ....
leaves_story的博客
03-10 5463
前端请求接口报错,接口返回:404; 前端控制台错误信息提示:Access to XMLHttpRequest at xxx has been blocked by CORS policy:request header field content-type is not allowed by Access-Control-Allow-Headers is preflight response; 原因是前端发送得请求中,header中包括了不被允许的请求头,比如使用JWT时,前端请求在header中..
解决跨域
weixin_47164846的博客
10-10 277
.解决跨域的方式 几种主流的跨域解决方案 1.JSONP处理跨域 原理: ​ jsonp是一种跨域通信的手段,它的原理其实很简单: ​ a:首先是利用script标签的src属性来实现跨域。 b:通过将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信。​ c: 由于使用script标签的src属性,因此只支持get方法 2.实现方式: //创建script标签 function createScript(){ //定义一个script标签 let
跨域方式总结
qq_39897978的博客
12-11 317
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(域名、协议、端口)造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了以下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 二、跨域的解决方法 1、jsonp实现跨域(只可以进行get请求) 具体的过程:利用scr...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight res
Miss Dan的博客
12-25 5791
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是...
AngularJS ng-repeat指令中使用track by子语句解决重复数据遍历错误问题
11-27
本文实例讲述了AngularJS ng-...Error: [ngRepeat:dupes] Duplicates in a repeater are not allowed. Use ‘track by’ expression to specify unique keys. Repeater: user in users, Duplicate key: number:1。下面
浅谈vue-cli加载不到dev-server.js的解决办法
10-18
本篇文章主要介绍了浅谈vue-cli加载不到dev-server.js的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
allowed-cli:可靠的命令行界面
01-30
可靠cli 可靠的命令行界面 贡献者 此项目遵循git-contributor,该于Thu Aug 16 2018 21:59:35 GMT+0800自动更新。 执照 MIT许可证(MIT)
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
xuedapeng的博客
01-16 8万+
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继
Nginx 配置服务器完美解决跨域问题 has been blocked by CORS policy 指定多个域名白名单跨域
小刚刚技术博客
10-09 7159
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin。跨域请求错误在网页前端请求访问图床文件时报错:错误信息复制。
nginx使用笔记
龙啸九天的专栏
04-06 1022
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
icemwj的博客
08-07 5292
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 对于同等级的请求头建议使用数组: r.
has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
01-25
CORS(跨域资源共享)是一种浏览器安全机制,用于限制跨域请求的访问权限。当浏览器发起跨域请求时,服务器需要在响应中设置一些特定的头部信息来允许或拒绝请求。其中一个常见的错误是"has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.",这意味着服务器不允许在预检请求的响应中包含"Content-Type"头部字段。 解决这个问题的方法是在服务器端进行配置,允许"Content-Type"头部字段。具体的配置方法取决于你使用的服务器端技术。以下是一些常见的服务器端配置示例: 1. 对于Node.js的Express框架,可以使用cors中间件来配置CORS策略。在服务器代码中添加以下代码: ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors()); // 其他路由和中间件配置... app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` 2. 对于Java的Spring框架,可以使用@CrossOrigin注解来配置CORS策略。在控制器类或方法上添加该注解,如下所示: ```java @RestController @CrossOrigin(origins = "http://example.com") public class MyController { // 控制器方法... } ``` 3. 对于Python的Django框架,可以使用django-cors-headers库来配置CORS策略。在项目的设置文件中进行配置,如下所示: ```python INSTALLED_APPS = [ # 其他应用... 'corsheaders', ] MIDDLEWARE = [ # 其他中间件... 'corsheaders.middleware.CorsMiddleware', ] CORS_ORIGIN_ALLOW_ALL = True # 或者指定允许的域名 CORS_ORIGIN_WHITELIST = [ 'http://example.com', ] # 其他设置... ``` 这些是一些常见的服务器端配置示例,具体的配置方法取决于你使用的服务器端技术。通过配置CORS策略,你可以解决"has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response."的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值