Request header field token is not allowed by Access-Control-Allow-Headers in preflight response

最新推荐文章于 2024-05-30 10:18:34 发布
最新推荐文章于 2024-05-30 10:18:34 发布
阅读量1.2w 收藏 15
点赞数 13
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuzhongbin/article/details/106239664
版权

之前开发vue项目时,需要在请求头里添加一个token字段,开发的时候都正常,等到部署到正式环境发现很多版本比较低的chorme浏览器都报错,错误如下:

XMLHttpRequest cannot load http://******** .Request header field token is not allowed by Access-Control-Allow-Headers in preflight response

后来查阅资料发现是因为我们在请求头header中设置了了自定义的token字段,所以跨域请求就认为这是一个复杂的请求,他就会先进行预校验,也就是我们说的Options请求,等Options请求成功之后它才会进行post或者get请求,所以在发送Options请求的时候要校验请求头,我们的后台之前的设置的是resp.setheaders(Access-Control-Allow-Headers:'*');

经过如下几步可以解决问题:

在服务端过滤器的Response响应的请求头中设置:resp.setheaders(Access-Control-Allow-Headers:'token')这个属性来校验自定义请求头,但是经过测试发现这样设置还是没有校验成功,经过再次测试,发现在请求头中设置为resp.setheaders(Access-Control-Allow-Headers:'token,content-type')这样就可以正常的访问了,

注意:可能是我们前端预请求成功之后的POST请求默认带有content-type的请求头,所以要将这个也加入到验证中去,一旦自己设置了自定义请求头那么在服务端就不能统一放行设置为*,这样是不会通过校验的,所以如果自己有添加多个自定义的请求头那么在后端要一一列出来不能用*代替。

2015从头再来
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
解决:Request header field token is not allowed by Access-Control-Allow-Headers in
是日已过,命亦随减的博客
09-28 4509
在入口文件index.php中添加 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, OPTIONS, DELETE'); header('Access-Control-Allow-Headers: *'); 其他添加过的地方全部删除,否则会重复。 如果以这种方式添加则不会生效: $header['Access-Control-Allow-Origin
前端跨域问题
k_happy的博客
04-18 236
前端开发环境运行跨域问题 Cannot parse Access-Control-Allow-Headers response header field in preflight response
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 3992
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
05-30 369
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
ajax请求头加Token时发生的跨域(CORS)请求问题
weixin_30435261的博客
06-10 4056
首先描述下问题:需求是在请求头中加入token,我在ajax请求数据时添加了请求头‘Authorization’字段,并添加了响应的token值,在请求数据的时候浏览器报错如下: Request header field Authorization is not allowed by Access-Control-Allow-Headers 解决办法就是让后台将‘Authorization’...
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 5252
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
Request header field token is not allowed by Access-Control-Allow-Headers in
datouniao1的博客
01-11 1万+
前后端分离项目 后端接口做了跨域的处理 前端在header中传递了token,解决办法: @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse res = (HttpServletResponse) response; r
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2155
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight res
Miss Dan的博客
12-25 5967
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是...
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN"); if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) { response.getWriter...
github-personal-access-token-generator-cli:从终端创建GitHub个人访问令牌
05-27
github-personal-access-token-generator-cli 。 但是,如果您是像我这样的命令行狂,并且想要快速创建个人访问令牌而不必离开终端机... 安装 npm install github-personal-access-token-generator-cli -g 用法 ...
微信access-token获取与更新vs2012.zip
04-24
原创:这个是关于C#如何获取与更新微信access-token的vs2012源码示例,使用者只需重新编译好程序后,配置xml文件的appid,就可以使用了。开发环境中涉及的json.net的nupkg程序包也放在工程文件夹中。希望能帮助大家少...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
Vue-Access-Control 前端用户权限控制解决方案
08-28
Vue-Access-Control 是一款专为Vue.js开发的前端用户权限控制解决方案,它依赖于Vue、Vue-Router和axios,提供了一种实现用户权限控制的方法。本文将深入探讨Vue-Access-Control的核心思想、实现机制以及其在项目中...
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 946
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
阿牛哥的博客
10-18 2669
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
has been blocked by CORS policy: Request header field aaa is not allowed by Access-Control-Allow-Hea
热门推荐
放羊的小孩
11-28 1万+
Vue项目中使用axios作为http请求库,我想在get请求中添加一个自定义的请求头,结果在我请求数据的时候,就报出了跨域的问题. 给http请求添加自定义的请求头参数很常用,如我给我的请求添加token给服务端验证请求的合法性等,我在我的项目中给所有的get请求添加了一个aaa参数,结果我在使用get请求数据的时候,报出了跨域问题的异常信息.报的信息如下: Access to XMLHt...
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
06-08
这是一个错误消息,通常出现在进行跨域请求时。它意味着请求头中的 token 字段不被服务器允许。这种情况下,最好的解决方法是在服务器端的响应头中添加 Access-Control-Allow-Headers 字段,将 token 字段添加到其中。例如,可以在服务器端的响应头中添加以下内容:Access-Control-Allow-Headers: token, Content-Type。这样,浏览器就会允许带有 token 字段的请求通过跨域限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值