Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决

最新推荐文章于 2024-05-30 10:18:34 发布
最新推荐文章于 2024-05-30 10:18:34 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: 每天一点进步 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46672781/article/details/133911525
版权

Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.问题解决

报错信息为:XMLHttpRequest cannot load http://192.168.31.111:9000/api/user/session. Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.

起因:前端项目跑在老版的浏览器上,axios发送的数据以及接受的数据报错,但是在新版的chrome浏览器上是可以进行的,

原因:前端发送的请求体包含了没有允许的Header。

起先:后端在ningx上配置了 add_header ‘Access-Control-Allow-Headers’ ‘*’ always;按理来说不存在问题了。但是老版的浏览器不认识这个- * -,导致无法绕过浏览器的访问安全策略,导致数据除了options预检方法可以访问,但是返回值为204,无法再次发起实际的请求

解决方法,后端老师可将Access-Control-Allow-Headers配置改为明文,不通过这个星号的方式,而是直接规定需要response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,Authorization,Content-Type”);类似的头字段。
我在这里设置允许的Header的类型,加入Content-Type、Authorization后问题解决。提高了项目的健壮性。

Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight respo
达拉崩巴斑得贝迪卜多比鲁翁_
06-29 7082
在axios请求中出现: 问题描述: 如下图展示,在 请求接口的时候,第一个接口返回200,但是第二个接口却返回0。 上图是请求日本的域名,然而请求国内的域名是没有问题的。 下面对比一下日本预检请求截图 代码里设置了header 的请求截图 (会报CORS错误) 设置header信息的代码注释掉重新请求 对比之后不难发现,多了一个Authorization 然后看一下nginx里请求头部的配置 发现是没有允许Authorization的。 由于接口需要在头部header传递Authori
【VUE】解决Request header field content-type is not allowed by Access-Control-Allow-Headers问题
RogerQianpeng的博客
10-30 4106
问题描述 在向用nodejs快速搭建的mock服务器发送请求时出现“Request header field content-type is not allowed by Access-Control-Allow-Headers”报错。 问题解决request配置中添加请求拦截器即可 import qs from 'qs' // 添加请求拦截器 service.interceptors.request.use((config) => { //在发送请求之前做某件事 if(confi
跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4929
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
05-30 680
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
BUG | authorization is not allowed by Access-Control-Allow-Headers in preflight respo
兀坐晴窗独饮茶
04-25 1510
报错 Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response. 报错原因是 : 携带token令牌发送请求时 会先发送一个预请求, 根据预请求返回的结果判断是否可以发送正式的请求 出错场景 我使用 SpringSecurity + jwt 开发前后端分离的后台管理项目, 前端每次发送请求时需要携带 jwt 生成的身份令牌, 前端在发送正式请求之前会发送预请求
解决Request header field bb is not allowed by Access-Control-Allow-Headers in preflight response.】问题
CSDNwangjinwei的博客
06-06 1036
请求报头字段在响应中不被Access-Control-Allow-Headers允许,导致出现跨域导致。设置请求头,解决跨域问题
Java Web 跨域设置
qq_37377082的博客
12-03 356
设置全局过滤器 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 跨域配置 * @author lijinghua */ @WebFilter(urlPatterns = {"/*"}) public class CorsFilter implements
OPTIONS预检请求及跨域问题解决Request header field XXX is not allowed by Access-Control-Allow-Headers
See_Csdn_的博客
10-24 2648
什么是OPTIONS请求 HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。 后端设置请求预处理: log.info("浏览器的请求预处理"); //服务端设置同意任意跨源请求 httpServletResponse.setHeader("Access-Control-Allow-Origin", "*"); //服务端设置支持或允许的请求方式 httpServletR
has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
11-23
如果请求头部中包含未经允许的字段,服务器将返回一个CORS错误,其中包含“has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight ...
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 1217
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
Request header field * is not allowed by Access-Control-Allow-Headers in preflight response问题解决
古柏树下的博客
06-13 3万+
跨域问题 报错信息为:Failed to load http://localhost:8080/jfly.openapi/produce/listMachFeedingBoard/v1: Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. ...
跨域问题服务端解决办法 Request header field Authorization is not allowed by Access-Control-Allow-Headers
热门推荐
root_miss的博客
09-17 6万+
跨域问题服务端解决办法 一般在入口文件加 header('Access-Control-Allow-Origin:*'); // 响应类型 header('Access-Control-Allow-Methods:*'); // 响应头设置 header('Access-Control-Allow-Headers:content-type,token,id'); header("Access...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight res
Miss Dan的博客
12-25 6420
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是...
后端设置自定义参数,解决跨域,Request header field Authorization is not allowed by Access-Control-Allow-Headers in
weixin_40918145的博客
01-18 2683
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response httpResponse.setHeader("Access-Control-Allow-Header", "Origin, Content-Type, Authoration, ...")
Node解决 Request header field authorization is not allowed问题
qq_45999569的博客
07-21 910
报错:Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.解决办法:在服务端需要在允许的header类型里加上‘Authorization’。问题出现场景:前端将从服务端拿到的token放在请求拦截器中带给服务器。注意:如果前端收不到服务器发来的token,服务端记得设置。把Authorization头部字段暴露给前端。
Java过滤器配置类导致跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2390
Java过滤器配置类导致跨域问题Request header field token is not allowed by Access-Control-Allow-Headers in prefli
Request header field userRole is not allowed by Access-Control-Allow-Headers in preflight response.
奔跑的痕迹的博客
03-06 614
使用一个axios 遇到同事设置的请求头在我请求的接口中部被允许 最后使用transformRequest 干掉其他的key axios.get('https://www.baidu.com',{ transformRequest :[ (data, headers) => { delete heade...
Request header field xxx is not allowed by Access-Control-Allow-Headers in preflight response.
m0_46401243的博客
11-26 324
用前台调第三方接口,提示跨域 后台没有设置相同的请求头参数
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
zhuchunyan_aijia的博客
02-20 2616
https://blog.csdn.net/xuedapeng/article/details/79076704https://blog.csdn.net/z8414/article/details/72780263 一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

勇敢*牛牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值