laravel5.5 cors has been blocked by CORS policy: Request header field x-csrf-token is not allowed by

最新推荐文章于 2023-05-23 16:11:11 发布
最新推荐文章于 2023-05-23 16:11:11 发布
阅读量3w 收藏 1
点赞数 2
分类专栏: php laravel 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cominglately/article/details/87552679
版权
php 同时被 2 个专栏收录
137 篇文章 0 订阅
订阅专栏
laravel
117 篇文章 0 订阅
订阅专栏

文章目录

场景

  • laravel5.5 一个项目的接口给另外一个项目B使用,所以需要解决跨域的问题
    • 定义了api group的middleware CorsMiddleware, 项目B的控制台观察到
      • has been blocked by CORS policy: Request header field x-csrf-token is not allowed by Access-Control-Allow-Headers in preflight response.

参考文档

分析
  • Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。
    • Access-Control-Allow-Headers: [, ]*
  • CorsMiddleware中设置x-csrf-token到预检header允许传递的字段
    • 观察了下项目B的预检请求 x-requested-with也是需要传递的字段,所以一起添加了

解决

  • 设置Access-Control-Allow-Headers
<?php

namespace App\Http\Middleware;

use Closure;

class CorsMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        return $next($request)->header('Access-Control-Allow-Origin', 'https://learn.carsonlius.vip')
            ->header('Access-Control-Allow-Methods', 'GET,POST,PUT,OPTIONS,PATCH,DELETE,HEAD')
            ->header('Access-Control-Allow-Headers', 'x-csrf-token,x-requested-with');
    }
}
cominglately
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 4497
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
spring-security-ng-cors:使用 spring-security-csrf-token-interceptor 演示 CORS 问题的示例
07-03
config.headers['X-XSRF-TOKEN'] = $window.csrfToken; return config; } }; }); ``` 在这个项目中,`spring-security-ng-cors-master` 文件夹可能包含了以下内容: 1. `src/main/java`: 存放项目的 Java 源...
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
热门推荐
m0_67265464的博客
03-03 1万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 5618
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
登录时遇到的token问题
m0_59159019的博客
11-14 820
登录时遇到的token问题
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4107
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
nginx使用笔记
龙啸九天的专栏
04-06 1051
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2213
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
laravel-cors:在Laravel应用程序中发送CORS标头
01-28
注意我们已经放弃了此软件包,因为Laravel 7引入了对CORS的本机支持。 仅当您使用Laravel 6或更低版本时,才使用此软件包。在Laravel应用程序中发送CORS标头 该软件包将在您的Laravel或Lumen应用程序的响应中添加...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
标题“TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter”提及的是在Tomcat服务器上实现CORS策略的一种方式,主要涉及到`Access-Control-Allow-Origin`这个关键的响应头。 `Access-Control-Allow-Origin`...
corsyusha:简单快速的代理,可在针对现有API进行原型设计时绕过CORS问题,而不必担心CORS
04-30
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch ...
Laravel开发-cors-laravel
08-27
Laravel框架中进行Web应用开发时,我们经常会遇到跨域请求的问题,即CORS(Cross-Origin Resource Sharing)问题。本教程将详细讲解如何在Laravel项目中处理和配置CORS,以确保不同源的客户端可以顺利访问服务端...
flask-cors:跨源资源共享(CORS)对Flask的支持
04-28
烧瓶CORS Flask扩展,用于处理跨源资源共享(CORS),使得跨源AJAX成为可能。 这个软件包有一个简单的理念:当您想要启用CORS时,您希望针对域中的所有用例启用它。 这意味着不会混用不同的允许的标头,方法等。 ...
cors::crystal_ball:SupportedLaravelLumenPSR-15SwoftSlimThinkPHP)-PHP CORS(跨域资源共享)中间件
02-03
CORS PHP CORS(跨域资源共享)中间件。 支持 Symfony支持 Yii2支持 使用 composer require medz/cors 例: use Medz \ Cors \ Cors ; $ cors = new Cors ( $ config ); // The $config :backhand_index_...
koa2-cors:适用于koa2的CORS中间件
04-30
koa2-cors安装现在需要节点v7.6.0或更高版本npm install --save koa2-cors用法var Koa = require ( 'koa' ) ;var cors = require ( 'koa2-cors' ) ;var app = new Koa ( ) ;app . use ( cors ( ) ) ;选项起源配置...
Bug记录-Request header field token is not allowed by Access-Control-Allow-Headers...
瑶山的博客
02-02 2072
场景: 请求头设置token后页面报错:has been blocked by CORS policy:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 并且后台跨域相关已配置:Access-Control-Allow-Origin: * 解决: 需要后端在响应头的 Access-Control-Allow-Headers 字段设置允许前端请求时带有的字段.
Django rest framework 跨域问题解决方案
夜神丶月L
09-21 1183
一、问题描述 采用前后端分离的模式进行开发,前端使用的是vue,在调用Django接口时出现如下问题: Access to XMLHttpRequest at 'http://172.20.20.91:6007/assets' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Request ...
from origin ‘null‘ has been blocked by CORS policy: Request header field token is not allowed by Acc
qq_40886696的博客
09-03 8828
from origin ‘null’ has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 遇到这种类似的问题一般都是跨域请求问题,后端可以这样设置返回请求头 然后就可以请求成功了,因为携带token请求头,所以需要 response.setHeader("Access-Control-Allow-H
has been blocked by CORS policy: Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response.
最新发布
07-26
`has been blocked by CORS policy: Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response` 这种情况通常发生在发起跨源资源共享 (Cross-Origin Resource Sharing, CORS) 的预检请求(preflight request)期间,即浏览器在实际请求之前会先发送一个 OPTIONS 请求以检查目标服务器是否允许该请求。当服务器返回的 `Access-Control-Allow-Headers` 响应头部中不允许包含 `x-token` 字段时,就会发生这个错误。 ### 解决办法: 1. **修改服务器配置**: - 确保您的服务器允许指定的头字段在 CORS 请求中。您可以在服务器的中间件或配置文件中添加相应的规则。比如,在 Node.js 的 Express 中,您可以这样做: ```javascript app.use((req, res, next) => { res.header("Access-Control-Allow-Headers", "Content-Type, Authorization, x-token"); // 其他 CORS 设置... next(); }); ``` - 根据实际情况调整允许的头部字段列表。 2. **使用代理服务器**: - 如果直接从前端修改 CORS 配置困难,可以考虑使用代理服务器如 NGINX 或者 Cloudflare 等。这些工具可以帮助转发请求并在必要时添加额外的 CORS 配置。 3. **前端解决方案**: - 如果后端不允许特定的头部字段,前端可以尝试手动将 `x-token` 添加到请求中,而不是依赖于 CORS 默认配置。但是请注意,这种方式通常被认为是不安全的实践,并且可能导致安全风险。 4. **增强浏览器信任**: - 尽管不是永久性的解决方案,但在某些情况下,你可以尝试清理浏览器缓存、禁用浏览器扩展或其他可能影响 CORS 功能的因素。 ### 相关问题: 1. **如何检测我的后端是否正确配置了 CORS 来允许特定的头部字段?** 2. **在 Node.js 的 Express 应用程序中如何设置正确的 CORS 配置?** 3. **在使用代理服务器时,如何确保所有前端请求都能正确通过 CORS 配置得到授权?**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值