请求头跨域

最新推荐文章于 2024-06-17 14:01:42 发布
最新推荐文章于 2024-06-17 14:01:42 发布
阅读量5.1k 收藏 1
点赞数 1
文章标签: express mongoose axios vue node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maichaoqun/article/details/103257529
版权

第一次接触nodejs+express+mongoose写接口,过程中踩坑无数,没接触过后端遇到跨域问题真的是一个接着一个问题,经过各种百度和交流群求救才解决问题,虽然我的最终问题有点坑,但还是感谢发烧友的帮助明白了这是一个请求响应头跨域问题,并且致命点在于没搞清楚响应头和请求头之间的关系,实际上响应头和请求头原来是包含关系。

环境

前端框架:vue-cli2.x项目
请求:axios
数据库:mongodb
后端:nodejs+express+mongoose

针对请求头的跨域基本配置如下

后端配置
添加以下代码到app.js即可

app.all('*', function(req, res, next) {
  res.header('Access-Control-Allow-Origin', '*');
  res.header('Access-Control-Allow-Headers', 'Content-Type,Content-Length,Authorization,Origin,Accept,X-Requested-With');
  res.header('Access-Control-Allow-Methods', 'GET,POST,OPTIONS.PUT,PATCH,DELETE');
  res.header('X-Powered-By', '3.2.1');
  res.header('Content-Type', 'application/json;charset=utf-8');
  next();
});

前端配置:vue-cli项目
文件路径:config/index.js

    proxyTable: {
      "/api": {
        target: "http://192.168.1.95:9501", // 接口的域名
        pathRewrite: {
          "^/api": "" // 需要将/api重写为''
        },
        secure: false, // 如果是https接口,需要配置这个参数
        changeOrigin: true //如果接口跨域,需要进行这个参数配置
      }
    },

为什么说没搞清楚响应头和请求头之间的关系
原因:axios重写时请求头配置token
报错如下:
Access to XMLHttpRequest at 'http://192.168.1.95:9501/users/register' from origin 'http://localhost:8080' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
解决方案:响应头和请求头原来是包含关系
如图:
请求响应截图
结论
响应头和请求头之间的关键就在于请求头添加设置了token,
而上面的响应头里并没有包含token在内,因此就会报错。
如果请求头里添加了配置,响应头必须同理添加配置
即在app.all代码里配置如下:

res.header('Access-Control-Allow-Headers', 'token,Content-Type,Content-Length,Authorization,Origin,Accept,X-Requested-With');
someRian
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义请求头(token等)后预检请求被服务器拒绝(报跨域)的解决方法
XD_NML的博客
11-22 2407
起因:由于在自定义请求头后请求会从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求会提前发送一个预检请求与服务器进行沟通,大概类似于(预检请求:“我可以访问吗?”=>服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求,options请求(预检请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且报跨域,但是options请求一直都是200ok,导致一直在看真实请求的问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看op.
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 2055
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
HTTP Headers 之 Origin跨域访问一定要加上这个header
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
HTTP跨域请求的响应头
最新发布
HuJunFeng123456的博客
06-17 451
Access-control-allow-origins: 允许的发起方域名,一般设置为*,代表所有。access-control-allow-method: 允许发起的HTTP方法,例如get post。access-control-allow-credentions: 是否允许使用cookie。access-control-allow-heads:设置允许出现的请求头。access-control-allow-caches: 最大保存时间。一般禁止跨域请求,除非服务器允许。
HTTPS请求添加请求头
sinat_25128231的博客
08-24 5358
最近项目中更新了服务器,对应的接口做了变动。有一条是要将之前放在请求的body中的签名放到请求头中,尝试了几个方法,都不能成功,最后使用的下面的方式,下面是具体的调整步骤: 1.新建一个类,继承JsonRequest,由于公司之前已经封装好了这部分,直接拿过来使用的 2.重写getHeader方法,将需要添加请求头放入即可
请求头添加自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2731
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
Laravel开启跨域请求的方法
01-03
项目中用到了接口,外部调用的时候老是请求不到,本地请求却没问题,查了下说是因为跨域的问题。 根据网上所说解决方法如下: 1、建立中间件Cors.php 命令:php artisan make:middleware Cors 在/app/...
vue跨域请求
03-27
当浏览器向服务器发送跨域请求时,会添加`Origin`头,服务器根据这个头决定是否允许请求。服务器需要在响应头中设置`Access-Control-Allow-Origin`,指定允许哪些来源的请求。 在Vue中,我们可以使用`axios`或`...
jsonp跨域请求详解
10-19
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略的漏洞,通过动态插入`<script>`标签的方式实现跨域请求。由于`<script>`标签不受同源策略限制,可以加载任何来源的JavaScript代码,...
JSONP跨域请求
10-20
本文主要介绍了jsonp跨域请求的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2218
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
AJAX请求及解决跨域问题
m0_59092234的博客
07-30 757
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如跨域问题等!...
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7995
小菜鸟在总结
请求跨域的两种解决方案
weixin_44635748的博客
03-18 1557
请求跨域的两种解决方案
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
前后端分离项目自定义请求头CORS跨域问题
Tommy·Vercetti 的博客
08-13 1726
前后端分离项目中需要自定义请求头token安全的传输秘钥,前端的自定义秘钥会被;浏览器看做是一个跨域问题,如果不解决将会报CORS,检查后端的拦截器有没有错误: package com.tommy.common; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; pu
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
跨域CORS有关的几个请求头和响应头请求头
混世小妲己
11-09 2983
参考: https://blog.csdn.net/qq_29923881/article/details/103510440 解释:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Max-Age 结论: 请求头 响应头 Origin Access-Control-Allow-Credentials Access-Control-Request-Headers Access-Control-
axios请求头配置跨域
09-02
在使用axios发送跨域请求时,你可以通过配置请求头来实现跨域。以下是一个示例代码,展示如何配置axios请求头来进行跨域请求: ```javascript import axios from 'axios'; axios.defaults.baseURL = 'https://api.example.com'; // 设置请求的基础URL axios.defaults.headers.common['Access-Control-Allow-Origin'] = '*'; // 设置允许跨域的源 axios.defaults.headers.common['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept'; // 设置允许的请求头 // 发送跨域请求 axios.get('/data') .then(response => { // 处理成功的响应 console.log(response.data); }) .catch(error => { // 处理错误 console.error(error); }); ``` 在上面的代码中,我们使用`axios.defaults.headers.common`对象来设置请求头。`Access-Control-Allow-Origin`用于设置允许跨域的源,`Access-Control-Allow-Headers`用于设置允许的请求头。你可以根据实际需求进行修改。 请注意,以上代码只是示例,你需要将`https://api.example.com`替换为你实际的API地址。另外,跨域请求还需要服务器端的支持,服务器需要正确配置CORS(跨域资源共享)相关的响应头。 希望以上信息对你有帮助!如需进一步了解,请参考axios的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值