Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight respon

最新推荐文章于 2024-09-13 20:03:15 发布
最新推荐文章于 2024-09-13 20:03:15 发布
阅读量807 收藏 1
点赞数 1
分类专栏: JavaScript 文章标签: ajax java js ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/by2233/article/details/112090272
版权

一、问题:

跨域请求中包含自定义header字段时,浏览器console报错。

Request header field xfilesize is not allowed by Access-Control-Allow-Headers

1 想要实现前后分离,首先得跨域
2 怎么跨域,在后端中 servlet 或 filter 设置请求头,然后就出问题了
3 has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response
已被CORS策略阻止:响应请求头,不允许请求标头字段内容类型
4 问题就出在这,思考了很久,代码好像没错啊

response.setHeader("Access-Control-Allow-Origin");
response.setHeader("Access-Control-Allow-Credentials", "true");

5 百度了之后,原因:

包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。
如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误

6 说白了就是,要有自定义请求头和响应头完成跨域交互,浏览器要求的(浏览器版本新)

7 java 自定义请响应头,给浏览器一个响应,带这个请求头的放行

  // /* 允许跨域的请求头 */                                        // 这里 指定 自己起一个   
  response.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Control-Ajax-Headers");
  response.setHeader("Access-Control-Ajax-Headers", "cros");// 自定义的

8 前端请求头,和后端对应

{'Access-Control-Ajax-Headers': 'cors'}
Tirzano
关注
专栏目录
使用axios的post出现Request header field content-type is not allowed by Access-Control-Allow-Headers问题
Maple_Night的博客
04-20 563
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
ajax跨域post提交json字符串报错Request header field Content-Type is not allowed by Access-Control-Allow-Header
一个真实、有温度的无名小卒
11-16 5988
ajax 跨域提交数据浏览器200报错Request header field...
跨域方式总结
qq_39897978的博客
12-11 344
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(域名、协议、端口)造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了以下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 二、跨域的解决方法 1、jsonp实现跨域(只可以进行get请求) 具体的过程:利用scr...
解决跨域
weixin_47164846的博客
10-10 309
.解决跨域的方式 几种主流的跨域解决方案 1.JSONP处理跨域 原理: ​ jsonp是一种跨域通信的手段,它的原理其实很简单: ​ a:首先是利用script标签的src属性来实现跨域。 b:通过将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信。​ c: 由于使用script标签的src属性,因此只支持get方法 2.实现方式: //创建script标签 function createScript(){ //定义一个script标签 let
解决CORS问题的两种方式——Django+vue
最新发布
m0_66925868的博客
09-13 928
在Django项目中,通过集成django-cors-headers库并对其进行配置,可以实现跨域资源共享(CORS)。在代理规则中,可以使用正则表达式来匹配请求路径,并利用rewrite函数来重写URL,移除或替换特定的路径前缀,确保后端服务器能够正确识别和处理请求。此外,changeOrigin选项确保了请求头中的Origin字段与后端服务器域名一致,从而支持跨域请求,而ws: true选项则允许代理转发WebSocket请求,支持实时通信功能。若有错误与不足请指出,关注DPT一起进步吧!
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
icemwj的博客
08-07 5625
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 对于同等级的请求头建议使用数组: r.
跨域Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight
weixin_46787337的博客
03-17 1898
nodejs服务器端跨域处理 1.发送一个GET请求 前端代码 //源:http://localhost:3000 import axios from "axios"; axios.defaults.baseURL = 'http://localhost:8888'; //服务器端的源 axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; axios({ url: '/longIn',
跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4571
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight respo
达拉崩巴斑得贝迪卜多比鲁翁_
06-29 7011
在axios请求中出现: 问题描述: 如下图展示,在 请求接口的时候,第一个接口返回200,但是第二个接口却返回0。 上图是请求日本的域名,然而请求国内的域名是没有问题的。 下面对比一下日本预检请求截图 代码里设置了header 的请求截图 (会报CORS错误) 设置header信息的代码注释掉重新请求 对比之后不难发现,多了一个Authorization 然后看一下nginx里请求头部的配置 发现是没有允许Authorization的。 由于接口需要在头部header传递Authori
HTTP请求报错CORSRequest header field sentry-trace is not allowed by Access-Control-Allow-Headers
Amomoo的博客
08-17 1960
前端项目在很久以前接入了 sentry 的错误收集机制,按照(旧的)官方教程写了一些配置。 Sentry.init({ // other attrs ... dsn: "your project dsn", integrations: [ new Integrations.BrowserTracing(), ], logErrors: true, // Set tracesSampleRate to 1.0 to capture 100% // of transac
解决:Request header field token is not allowed by Access-Control-Allow-Headers in
是日已过,命亦随减的博客
09-28 4640
在入口文件index.php中添加 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, OPTIONS, DELETE'); header('Access-Control-Allow-Headers: *'); 其他添加过的地方全部删除,否则会重复。 如果以这种方式添加则不会生效: $header['Access-Control-Allow-Origin
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
Lawless
01-02 3151
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-C...
Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response.
小love容儿的博客
08-19 8643
题:最近在做项目时,报错Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response,刚开始看到‘Access-Control-Allow-Headers’就觉得是跨域问题,跟后台联调才发现问题; 刚开始接口跨域是后台帮忙处理的,登录接口因为不需要传token,所以登录接口通了,发现其他接口都报这个错误; 于是我改用前端代理,接口顺利进行; 到了项目接近收尾,打包测..
js Request header field content-type is not allowed by Access-Control-Allow-Headers
qq_36158551的博客
12-05 565
第一次,先发送method为options的请求到服务器,这个请求会询问服务器支持哪些请求方法(get,post等),支持哪些请求头等服务器的支持情况。等到这个请求返回后,如果我们准备发送的请求符合服务器规则,那么才会继续发送第二次请求,否则会在console中报错。当ContentType为application/json,会分两次发送请求。
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 6068
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 1123
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
05-30 526
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
axios跨域请求报错:Request header field content-type is not allowed by Access-Control-Allow-Headers in pref...
weixin_30566063的博客
09-06 737
在做项目时,用到axios,数据用post提交时,老是报错,错误提示为: 1 Access to XMLHttpRequest at 'http://127.0.0.1:3000/api/add' from origin 'http://localhost:8080' has been blocked by CORS policy: Request header field con...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
zhuchunyan_aijia的博客
02-20 2426
https://blog.csdn.net/xuedapeng/article/details/79076704https://blog.csdn.net/z8414/article/details/72780263 一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by...
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
10-27
在预检请求中,服务器会返回一个Access-Control-Allow-Headers响应头,用于列出允许的请求头字段。如果你的请求头中包含了不在这个列表中的字段,就会出现这个错误。解决这个问题的方法是在服务器端设置Access-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值