解决【Request header field bb is not allowed by Access-Control-Allow-Headers in preflight response.】问题

最新推荐文章于 2024-05-30 10:18:34 发布
最新推荐文章于 2024-05-30 10:18:34 发布
阅读量755 收藏
点赞数 1
分类专栏: 报错问题 文章标签: 前端 服务器 node.js 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnwangjinwei/article/details/131075388
版权

报错

Access to XMLHttpRequest at 'http://127.0.0.1:5002/user?a=kun&b=kong' from origin 'null' has been blocked by CORS policy: Request header field bb is not allowed by Access-Control-Allow-Headers in preflight response.

 

原因

        请求报头字段在响应中不被Access-Control-Allow-Headers允许,导致出现跨域导致

解决

        设置请求头,解决跨域问题

app.all("*", (req, res, next) => {
    console.log("经过跨域处理");
    console.log("req.method==>", req.method);

    //允许跨域地址
    // res.header("Access-Control-Allow-Origin", "http://127.0.0.1:5500");

    // res.header("Access-Control-Allow-Origin", "null");

    //*表示允许所有域请求,在实际开发中,一般指定允许某个域请求,如上面设置
    res.header("Access-Control-Allow-Origin", "*");

    //如果浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。
    res.header("Access-Control-Allow-Headers", "X-Requested-With,bb");

    //该字段必需,它的值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

    //该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可
    //res.header('Access-Control-Allow-Credentials', true);

    // if (req.method === "OPTIONS") {
    //     res.send(true);
    // } else {
    //     next();
    // }

    next();
});

解决

 

汪金威
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
解决本地服务器发生跨域时:报错 Request header field content-type is not allowed by Access-Control-Allow-Headers in
weixin_52063946的博客
08-28 1074
这是我在练习 axios 的 post 传参所遇到的问题 前端代码没有出现任何问题问题在后端代码: res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 在后端设置跨域请求的时候,如果两句话分开写,就会导致前面这句代码被覆盖掉,报 Request header field content-type is .
解决Request header field XXX is not allowed by access-control-allow-headers in preflight response
HO1_K的博客
08-24 9842
Access to XMLHttpRequest at 'http://B.com/path/a' from origin 'http://A.com' has been blocked by CORS policy: Request header field 且老接口服务时,要求header里必须要有AC-User-Agent字段。新建一个过滤器,在过滤器中设置允许AC-User-Agent为合法请求头。网站主域名是A.com,老接口服务的域名是B.com。在这种情况下,前端调用B.com出现了上述问题
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
05-30 381
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4008
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
Request header field xxxx is not allowed by Access-Control-Allow-Headers in preflight response问题
weixin_45203607的博客
06-08 4663
这是因为目标服务不允许在请求头中加 x-run-as 这个第一种,前端请时候将请求头中的 x-run-as 这个去掉第二种,后端跨域配置中的请求头中添加这个key
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
harris_lele的博客
02-21 6122
今天遇到一个跨域问题记录学习下: 一、问题 跨域请求 请求头中包含自定义token字段时,浏览器报错。 Request header field token is not allowed by Access-Control-Allow-Headers 二、原因 包含自定义token字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误。 OPTIONS请求: Req
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 976
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
Request header field storeid is not allowed by Access-Control-Allow-Headers in preflight response.
夏已微凉、
04-29 1167
一、问题二、修改 一、问题header 中加入自定义字段 storeid,前端调接口,报错提示:Request header field storeid is not allowed by Access-Control-Allow-Headers in preflight response. 大概意思是: 在请求头中不允许使用字段 storeid 二、修改 //允许在header中传参数:storeid header("Access-Control-Allow-Headers: token, O.
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
热门推荐
impossible1994727的博客
07-01 2万+
在vue项目里,用axios进行get请求,测试环境是ok的,打包之后运行没有数据返回,经过查验,返现报错 查资料是需要在后端请求的headers里面加入token,参考: http://ask.dcloud.net.cn/article/35033 http://www.mamicode.com/info-detail-2380637.html ...
Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight respo
达拉崩巴斑得贝迪卜多比鲁翁_
06-29 6931
在axios请求中出现: 问题描述: 如下图展示,在 请求接口的时候,第一个接口返回200,但是第二个接口却返回0。 上图是请求日本的域名,然而请求国内的域名是没有问题的。 下面对比一下日本预检请求截图 代码里设置了header 的请求截图 (会报CORS错误) 设置header信息的代码注释掉重新请求 对比之后不难发现,多了一个Authorization 然后看一下nginx里请求头部的配置 发现是没有允许Authorization的。 由于接口需要在头部header传递Authori
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
因此,服务器还需要设置Access-Control-Allow-Methods和Access-Control-Allow-Headers。 4. 安全考虑:即使设置通配符"*",也可能因为某些安全因素限制,如浏览器的安全策略或第三方插件。因此,建议尽可能精确地...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
例如`Access-Control-Allow-Origin`的值、是否允许携带凭证(`Access-Control-Allow-Credentials`)、暴露的头部信息(`Access-Control-Expose-Headers`)等。 在实际操作中,我们可能需要为不同的API接口设定不同...
解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <async-supported>true...
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
当一个网页尝试从不同的源(协议、域名或端口)请求资源时,如果目标服务器没有允许这个源的权限,浏览器会阻止该请求,从而出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的...
Allow-Control-Allow-Origin
09-20
解决浏览器跨域请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access.问题
AngularJS ng-repeat指令中使用track by子语句解决重复数据遍历错误问题
10-20
然而,当遍历的数据源包含重复项时,`ng-repeat`会抛出一个错误:“Duplicates in a repeater are not allowed.” 这是因为AngularJS默认通过对象的引用来判断元素是否唯一,如果数组中有两个或多个具有相同值的基本...
Request header field retoken is not allowed by Access-Control-Allow-Headers in preflight response.
07-27
这个错误是由于CORS策略引起的。CORS(跨域资源共享)是一种浏览器安全机制,用于限制跨域请求。当浏览器发起跨域请求时,会先发送一个预检请求(preflight request)来检查服务器是否允许该请求。预检请求中会包含一些自定义的请求头,如token、AC-User-Agent等。服务器需要在响应的请求头中设置Access-Control-Allow-Headers来允许这些自定义请求头。 根据引用\[1\]和引用\[2\]的错误信息,可以看出服务器没有正确设置Access-Control-Allow-Headers来允许token和AC-User-Agent这两个自定义请求头。根据引用\[3\]的经验,可以尝试在服务端过滤器的Response响应的请求头中设置Access-Control-Allow-Headers为'token,content-type'来允许这两个请求头。这样就可以解决"Request header field retoken is not allowed by Access-Control-Allow-Headers in preflight response"的问题了。 #### 引用[.reference_title] - *1* *3* [Request header field token is not allowed by Access-Control-Allow-Headers in preflight response](https://blog.csdn.net/fuzhongbin/article/details/106239664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [解决Request header field XXX is not allowed by access-control-allow-headers in preflight response](https://blog.csdn.net/HO1_K/article/details/126501541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值