jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用头‘content-type”’

最新推荐文章于 2024-06-24 22:10:14 发布
最新推荐文章于 2024-06-24 22:10:14 发布
阅读量2.1k 收藏
点赞数
分类专栏: 网页编程 文章标签: jquery CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc_2299/article/details/120983653
版权

  前一篇文章在网页中使用jQuery ajax调用后台webapi获取气泡图数据,并以图形方式在页面中展示。接着想在页面中添加新增气泡图数据功能,可以将页面中的输入通过webapi写入MongoDB数据库,于是在webapi项目的Controller类和页面中分别增加了下列代码:

		[HttpPost]
        public ActionResult Create(BubbleData bData)
        {
            _bubbleService.Create(bData);
            return NoContent();
        }

		$(addData).click(function()
         {
            $.ajax({
            type: "POST",
            url: "http://localhost:2001/api/BubbleData",
            contentType: "application/json", 
            dataType: "json", 
            data: JSON.stringify({ x: 23, y: 38,r:7 }), 
            success: function (jsonResult) {
                alert(jsonResult);
            		}
             });
         })

  但是在页面中点击添加数据按钮时,火狐浏览器报如下错误:
在这里插入图片描述  该错误类似于《jQuery调用WebAPI报错“已拦截跨源请求:同源策略禁止读取位于…的远程资源”’》中提到的错误,不同之处在于后者的具体错误是“CORS 头缺少“Access-Control-Allow-Origin””,其解决方法是在startup文件的ConfigureService函数中增加如下代码(还在其它地方有改动,但本文中只用到了这部分):

	services.AddCors(options =>
            {
                options.AddPolicy("any", builder =>
                {
                    builder.WithMethods("GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS")
                .AllowAnyOrigin(); 
                });
            });

  本文中报错是CORS中Access-Control-Allow-Headers有限制,于是在上述代码中的AllowAnyOrigin函数后根据VSCode智能提示查找是否与AllowHeader相关的函数,最终发现有个AllowAnyHeader函数,看函数名称的意思是允许任意头,于是将上述代码修改为下列方式,再运行程序即可正常访问webapi(参考文献2介绍了更简洁的方式)。

services.AddCors(options =>
            {
                options.AddPolicy("any", builder =>
                {
                    builder.WithMethods("GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS")                   
                .AllowAnyOrigin().AllowAnyHeader(); 
                });
            });

参考文献:
[1]https://docs.microsoft.com/zh-cn/dotnet/api/microsoft.aspnetcore.cors.infrastructure.corspolicy.allowanyheader?view=aspnetcore-5.0
[2]https://blog.csdn.net/xtjatswc/article/details/98552446

gc_2299
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb中解决跨越问题的拦截器代码
aipiannian6725的博客
04-20 209
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
Spring APICORS 测试 提示错误 Reason: header ‘authorization’ is not allowed
HONEY MOOSE
11-05 1265
使用 CORS 测试的时候,我们得到下面的错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: header ‘authorization’ is not allowed according to headerAccess-Control-Allow-Headers’
拦截跨源请求:同源策略禁止读取位于 file:///modify-table 的远程资源。(原因:CORS 请求不是 http)续上一篇文章的解决方法
最新发布
qq_63170044的博客
06-24 383
这个错误是由于CORS跨源资源共享)策略导致的,因为浏览器不允许前端代码从file:///协议访问。为了避免这个问题,你需要使用HTTP服务器来提供HTML文件。你可以使用Node.js中的Express来同时提供HTML文件和处理API请求。以下是完整的示例,包括提供HTML文件的部分。
elasticsearch head +xpack 用户名密码访问报错headers及决绝方案
12-18 2101
刚接触elasticsearch,由于只是基础的数据查询操作,用Kibnan不如head方便。 但是设置密码以后,head总提示错误,如下图: 同源策略禁止读取位于 http://localhost:9200/_cluster/health 的远程资源。(原因:CORS 预检响应的 'Access-Control-Allow-Headers',不允许使用 'content-type')。 解决方法:在elasticsearch.yml中增配置内容如下: http.cors.allow-.
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域
03-02 5551
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
django-cors-headers-3.0.2.tar.gz
01-03
6. **功能**:此库不仅支持预检请求(OPTIONS 请求),还提供了其他 CORS 相关的,如设置 Access-Control-Allow-Methods、Access-Control-Allow-Headers 和 Access-Control-Max-Age 等。 7. **安全考虑**:在开放...
allow-cors-access-control.zip
10-08
4. **其他CORS相关部**:还包括`Access-Control-Allow-Methods`(指定允许的方法)、`Access-Control-Allow-Headers`(指定允许的自定义部)、`Access-Control-Max-Age`(预检请求缓存时间)、`Access-Control-...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的跨域方式,通过设置Access-Control-Allow-Origin等CORS相关的响应允许特定或所有源进行跨域请求CORS支持所有HTTP方法,并提供了完整的错误处理机制...
CORS包java-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
3. **设置响应**:在过滤器的`doFilter`方法内,添加允许的源(Origin)、请求方法(Methods)、暴露的部(Access-Control-Expose-Headers)等信息到`HttpServletResponse`的响应中。 4. **处理预检请求**:...
django-cors-headers-2.4.0.tar.gz
07-24
Web开发中,由于同源策略的限制,浏览器会阻止来自不同源的请求,但有时我们需要允许来自其他源的请求,比如前后端分离的应用、API服务等。`django-cors-headers` 就是为了解决这个问题而设计的。 **1. 跨域资源...
CORS 跨域常见问题
zh1106的博客
07-12 507
请求不被允许,需要后端在 access-control-allow-headers 中加入对应的请求响应Access-Control-Allow-Origin 为 * 时,请求的 withCredentials 必须为 false 请求 credentials 为 include, Access-Control-Allow-Origin 不能为 * ...
ajax跨域请求在IE下报错Access-Control-Allow-Headers 列表中不存在请求 content-type
thlzjfefe的博客
06-22 8255
ajax发起post请求时,IE浏览器报错,但其它浏览器正常,错误如下: 首先介绍下跨域请求: W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。 跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求).
跨域解决方案
fangye1的博客
01-25 2160
参考文章 前端常见跨域解决方案(全) 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源. 常见场景: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、浏览器很容易受到XSS、CSFR等攻击,为了安全,浏览器引入了 同源策略/SOP(Same origin policy) 它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 ...
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求设置问题)
icemwj的博客
08-07 5377
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求的相关信息,不要重复设置请求信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 对于同等级的请求建议使用数组: r.
Vue之axios请求出现类似跨域报错content-type不被允许
weixin_42447084的博客
07-07 1223
一般,出现了以下错误的时候,有相当一部分开发者会下意识地认为是跨域问题 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 但当前前后后排查了一下后台跨域设置,发现完全正常啊,那么问题该出现在axios的header或者数据了 因为报错信息中出现 header field Content-Type is not allowed 所以改一下默认的c
Day04JavaWeb【Request】请求
翁老师的教学团队
09-10 600
Http协议回顾 (1)Http协议是什么? HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。用于定义WEB浏览器与WEB服务器之间交换数据的过程 (2)有什么特点? 基于请求/响应模型的协议。请求响应必须成对;先有请求后有响应。 HTTP协议默认的端口:80 Mysql 3306 Tomcat 8080 request-概述 (1)什么是request? 有两种含义 A:Http中的request B:Servle
跨域问题Access-Control-Allow-Headers 列表中不存在请求服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求的处理方案
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
如何设置Access-Control-Allow-Origin
06-13
Access-Control-Allow-Origin 是一个HTTP部字段,用于在跨源资源共享(CORS)中控制服务器允许哪些来源(即域名或协议)访问资源。这个字段告诉浏览器,当前服务器响应是否允许特定的源进行跨域请求。 设置 Access-Control-Allow-Origin 的步骤通常是针对服务器端的配置,具体取决于你的服务器技术(如Node.js、Express、Spring Boot等)。如果你使用的是Web服务器(例如Apache或Nginx),可以在 `.htaccess` 或服务器配置文件中设置。如果你是后端开发,可能需要在路由处理程序或中间件中添加。 以下是一些常见的设置示例: 1. **Node.js (Express)**: ```javascript app.use((req, res, next) => { res.setHeader('Access-Control-Allow-Origin', '*'); // 允许所有源访问 res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); if (req.method === 'OPTIONS') { res.status(204).end(); // 对预检请求(OPTIONS)直接返回204 } else { next(); } }); ``` 2. **JavaScript Fetch API** (前端设置): ```javascript fetch(url, { headers: { 'Origin': 'https://your-origin.com', // 或者根据实际请求源设置 'Access-Control-Allow-Origin': 'https://your-origin.com', }, }) ``` 3. **Nginx** (在服务器配置文件中): ```nginx add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization'; ``` 注意 `*` 表示通配所有源,如果只想允许特定源,可以替换为实际的源(例如 `http://example.com`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值