jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用头‘content-type”’

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: 网页编程 文章标签: jquery CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc_2299/article/details/120983653
版权

  前一篇文章在网页中使用jQuery ajax调用后台webapi获取气泡图数据,并以图形方式在页面中展示。接着想在页面中添加新增气泡图数据功能,可以将页面中的输入通过webapi写入MongoDB数据库,于是在webapi项目的Controller类和页面中分别增加了下列代码:

		[HttpPost]
        public ActionResult Create(BubbleData bData)
        {
            _bubbleService.Create(bData);
            return NoContent();
        }

		$(addData).click(function()
         {
            $.ajax({
            type: "POST",
            url: "http://localhost:2001/api/BubbleData",
            contentType: "application/json", 
            dataType: "json", 
            data: JSON.stringify({ x: 23, y: 38,r:7 }), 
            success: function (jsonResult) {
                alert(jsonResult);
            		}
             });
         })

  但是在页面中点击添加数据按钮时,火狐浏览器报如下错误:
在这里插入图片描述  该错误类似于《jQuery调用WebAPI报错“已拦截跨源请求:同源策略禁止读取位于…的远程资源”’》中提到的错误,不同之处在于后者的具体错误是“CORS 头缺少“Access-Control-Allow-Origin””,其解决方法是在startup文件的ConfigureService函数中增加如下代码(还在其它地方有改动,但本文中只用到了这部分):

	services.AddCors(options =>
            {
                options.AddPolicy("any", builder =>
                {
                    builder.WithMethods("GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS")
                .AllowAnyOrigin(); 
                });
            });

  本文中报错是CORS中Access-Control-Allow-Headers有限制,于是在上述代码中的AllowAnyOrigin函数后根据VSCode智能提示查找是否与AllowHeader相关的函数,最终发现有个AllowAnyHeader函数,看函数名称的意思是允许任意头,于是将上述代码修改为下列方式,再运行程序即可正常访问webapi(参考文献2介绍了更简洁的方式)。

services.AddCors(options =>
            {
                options.AddPolicy("any", builder =>
                {
                    builder.WithMethods("GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS")                   
                .AllowAnyOrigin().AllowAnyHeader(); 
                });
            });

参考文献:
[1]https://docs.microsoft.com/zh-cn/dotnet/api/microsoft.aspnetcore.cors.infrastructure.corspolicy.allowanyheader?view=aspnetcore-5.0
[2]https://blog.csdn.net/xtjatswc/article/details/98552446

gc_2299
关注
专栏目录
跨域问题Access-Control-Allow-Headers 列表中不存在请求服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求的处理方案
allow-cors-access-control.zip
10-08
4. **其他CORS相关部**:还包括`Access-Control-Allow-Methods`(指定允许的方法)、`Access-Control-Allow-Headers`(指定允许的自定义部)、`Access-Control-Max-Age`(预检请求缓存时间)、`Access-Control-...
Javaweb中解决跨越问题的拦截器代码
aipiannian6725的博客
04-20 212
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 5333
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
Spring APICORS 测试 提示错误 Reason: header ‘authorization’ is not allowed
HONEY MOOSE
11-05 1294
使用 CORS 测试的时候,我们得到下面的错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: header ‘authorization’ is not allowed according to headerAccess-Control-Allow-Headers’
cors跨域中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2280
cors跨域中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
jQuery调用WebAPI报错“已拦截跨源请求:同源策略禁止读取位于...的远程资源”’
gc_2299的博客
09-07 1789
jQuery调用WebAPI报错“已拦截跨源请求:同源策略禁止读取位于...的远程资源”’
django-cors-headers-3.0.2.tar.gz
01-03
6. **功能**:此库不仅支持预检请求(OPTIONS 请求),还提供了其他 CORS 相关的,如设置 Access-Control-Allow-Methods、Access-Control-Allow-Headers 和 Access-Control-Max-Age 等。 7. **安全考虑**:在开放...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的跨域方式,通过设置Access-Control-Allow-Origin等CORS相关的响应允许特定或所有源进行跨域请求CORS支持所有HTTP方法,并提供了完整的错误处理机制...
Access-Control-Allow-Origin 0.1.5.7z
08-19
通常,这种插件会修改或模拟服务器的响应,添加`Access-Control-Allow-Origin`字段,使得从不同源发起的请求能够成功执行,这对于前端开发者在开发过程中测试和调试跨域API调用非常有用。 标签"chrome插件"表明了...
CORS包java-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
3. **设置响应**:在过滤器的`doFilter`方法内,添加允许的源(Origin)、请求方法(Methods)、暴露的部(Access-Control-Expose-Headers)等信息到`HttpServletResponse`的响应中。 4. **处理预检请求**:...
跨域WebApiJquery EasyUI的数据交互
11-14
摘要: 大概思路,创建WebAPI,CrossMainController并编写,Nuget安装microsoft.aspnet.webapi.cors., 跨域设置路由,WebAPI提供广泛的对外开放,可以起到整合性的作用,例如:跟Oracle ERP、SAP的SCM、MM、PP以及SD领域。WebAPI形成一个Web标准,对于一些微服务,也起到关键性的作用。跨域还能不受限制让更多人访问
jquery mobile web api开发例子
04-18
jquery mobile通过ajax访问web api2 接口,显示列表数据。
vue项目中已拦截跨源请求:同源策略禁止读取位于....(原因:CORS 请求未能成功)解决方案
南风花海的博客
06-15 5867
手动给Global.asax配置,添加如下方法 最后记得退出所有终端,重新进入终端即可解决跨域报错问题。
JQuery调用Web API
czh4869623的专栏
08-20 2320
1)上一章我们学习了如何用VS2012编写Web API 2)这一章我们学习ruy
火狐浏览器报错:已拦截跨源请求
qq_38781075的博客
02-09 1694
参考 火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求不是 http)_咕噜君的博客-CSDN博客_已拦截跨源请求:同源策略禁止读取位于 如果还是不行的话,建议点击一下报错提示的那个url,我这里是证书不信任,点击接受风险并继续就能正常用了 ...
使用jquery 调用asp.net开发的webapi
Winfredzhang的博客
12-08 409
前几篇写了如何编写实现webapi从sqlserver中的employee表中读取数据的功能。 但是问题来了,如何将这些数据显示在网页上呢? 废话少说,上代码。 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> ...
c# webapi 处理跨源问题
weixin_43872912的博客
11-18 373
是指不同站点之间,使用ajax无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。这个就是我们常说的同源策略(协议,域名,端口都相同就是同源)从而允许指定域的站点访问当前域上的资源。这些都是在configureservices中设置完跨源策略之后用的。工作原理:服务器在返回响应报文的书一样,在响应设置一个允许header。直接允许所有的接口都适用中间件外,也能指定接口用哪个跨源策略。致此:希望大家不要跟我一样懒,且畏惧尝试。
WebAPIJQuery的心得体会
Y0admin的博客
05-08 194
这里是javascript和jQuery的学习笔记 在html页面引入js和jq时,jq需要在js前面;ducoment.onload是页面全部加载完才执行(包括图片和视频),$(document).ready()实在页面基本元素加载完就执行。 onload、DOMContentLoaded和$().ready的区别: 当onload事件触发的时候,页面上所有的DOM,样式表,脚本,图片,flash都已经加载完成了。 当DOMContentLoaded事件触发的时候,仅当DOM加载完成,不包括样式表
CORS详解:ASP.NET WebAPI实现跨域请求的安全策略
同时,可以配置Access-Control-Allow-Methods、Access-Control-Allow-Headers等来细化控制。 3. 在另一个项目(如“WebClient”)中,创建一个前端页面,比如Index.cshtml。这里通过JavaScript发起AJAX请求,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值