CORS跨域预检preflight请求错误

最新推荐文章于 2024-08-19 12:00:47 发布
最新推荐文章于 2024-08-19 12:00:47 发布
阅读量837 收藏 4
点赞数 9
分类专栏: 开发问题 # 浏览器问题 文章标签: 前端 CORS 跨域预检
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1003675852/article/details/136910627
版权
本文介绍了前端在请求跨域接口时遇到的CORS预检请求错误,焦点在于服务器响应中Pragma头被禁止的问题。文章解释了预检请求的作用,并提供了在Nextwork中处理此问题的方法。
摘要由CSDN通过智能技术生成

一、问题描述

前端在请求跨域接口时,可能会遇到一种错误,类似于:

Access to fetch at 'http://xxx.com/index' from origin 'http://yyy.com' has been blocked by CORS policy: Request header field pragma is not allowed by Access-Control-Allow-Headers in preflight response.

在Network面板上,你还会发现会似乎有两条一样的请求:
在这里插入图片描述

其中,可以明显看到多了一个preflight类型的请求。

二、问题排查

预检请求(preflight)在跨域请求中是比较常见的:

在这里插入图片描述

1.CORS 预检请求(CORS Preflight request)介绍

CORS 预检请求是用于检查服务器是否支持 CORS 即跨域资源共享。

它一般是用了以下几个 HTTP 请求首部的 OPTIONS 请求:Access-Control-Request-Method 和 Access-Control-Request-Headers,以及一个 Origin 首部。

在这里插入图片描述

当有必要的时候,浏览器会自动发出一个预检请求;所以在正常情况下,前端开发者不需要自己去发这样的请求。

举个例子,一个客户端可能会在实际发送一个 DELETE 请求之前,先向服务器发起一个预检请求,用于询问是否可以向服务器发起一个 DELETE 请求:

OPTIONS /resource/foo
Access-Control-Request-Method: DELETE
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

如果服务器允许,那么服务器就会响应这个预检请求。并且其响应首部 Access-Control-Allow-Methods 会将 DELETE 包含在其中:

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

这里可能会有个疑惑:CORS跨域预检请求在什么情况下才会触发?这个后续文章再进行探究。

2.问题原因

在Nextwork中模拟一下跨域请求:
在这里插入图片描述

Request header field pragma is not allowed by Access-Control-Allow-Headers in preflight response.

这就是因为在跨域预检请求的响应中并不允许携带pragma 请求头。

只要把pragma 请求头移除即可:

在这里插入图片描述

晓风伴月
关注
专栏目录
记一次preflight(预检请求)错误排查
qq_42182516的博客
10-09 1504
起因 今天把网关服务打包 Docker 镜像丢到测试服务器上的时候出来了这么一个问题 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MFXwyuuj-1633781098523)(https://blog-1257162717.cos.ap-shanghai.myqcloud.com/%E8%AE%B0%E4%B8%80%E6%AC%A1preflight(%E9%A2%84%E8%AF%B7%E6%B1%82)]%E9%94%99%E8%AF%AF%E6%8E%92%E6%
cors跨域之简单请求预检请求(发送请求头带令牌token)
memory_CC的博客
06-05 8674
引子自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会细讲,本篇主要讨论在发送ajax请求,头部带上自定义token...
浏览器发送option请求成功后不发送post请求
a648060249的博客
12-19 7190
问题 浏览器发送option请求成功后不发送get/post请求,浏览器报错 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 原因 跨域请求中,options请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。 preflight requ...
CORS 跨域中的 preflight 请求
热门推荐
廿四桥明月夜的博客
08-06 2万+
我们知道借助Access-Control-Allow-Origin响应头字段可以允许跨域 AJAX, 对于非简单请求CORS 机制跨域会首先进行 preflight(一个 OPTIONS 请求), 该请求成功后才会发送真正的请求。 这一设计旨在确保服务器对 CORS 标准知情,以保护不支持 CORS 的旧服务器。 Wikipedia: https://upload.wikimedia.o...
CORS跨域问题全解:原理、问题与解决方案
weixin_44976692的博客
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、域名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
请求路径不对,预检请求preflight返回404,导致真实请求返回CORS错误
lzhfdxhxm的博客
10-26 3045
目录 环境信息 问题描述 解决方案 解决思路 解决方法 不同的路径错误现象 上下文路径不对 chrome浏览器 网络 控制台 火狐 网络 控制台 第一个请求:真实请求 第二个请求预检请求preflight 非上下文的路径不对 chrome浏览器 控制台 第一个请求预检请求preflight 第二个请求:真实请求 源码分析 调用链 CoyoteAdapter.java Mapper.java CoyoteAdapter.java 总结 ...
ceph 0.87 ubuntu14.04 部署(准备篇 )
hero9881010love的专栏
01-22 1204
CEPH节点设置  (注意 我配置的机器是 hostname分别是 osd0  ,  osd1  ,  mds , ceph-admin四台机器。其中ceph-admin用来安装mon以及 ceph-deploy) 执行以下的步骤: 1.在每个Ceph节点上创建一个用户。   ssh user@ceph-server sudo useradd -d /home/ceph -
触发HTTP preflight预检跨域的处理方法
qq_29517595的博客
03-06 1929
触发HTTP preflight预检跨域的处理方法
15 张精美动图全面讲解 CORS
程序员成长指北
09-16 276
前言:本文翻译自 Lydia Hallie[1] 小姐姐写的 ✋???????? CS Visualized: CORS[2],她用了大量的动图去解释 CORS 这个概念,国内还没有人翻...
Spring MVC 与 CORS跨域的详细介绍
08-30
对于非简单请求的跨源请求,浏览器会在真实请求发出前,增加一次 OPTION 请求,称为预检请求(preflight request)。预检请求将真实请求的信息,包括请求方法、自定义头字段、源信息添加到 HTTP 头信息字段中,询问...
Spring boot 和Vue开发中CORS跨域问题解决
10-18
这是一个典型的CORS错误,意味着浏览器的预检请求未能成功。预检请求是浏览器对于需要被授权的跨域请求发起的一种试探性请求,以确认实际请求是否被服务器接受。 ### CORS问题分析 遇到CORS问题,通常是因为服务器...
Spring Security使用中Preflight请求跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
在Node.js中设置CORS跨域请求的多域名白名单,可以按照以下知识点进行详细解读: 1. CORS基本概念:CORS是一种允许当前域(域名、协议和端口)之外的域从Web浏览器访问特定资源的机制。CORS的关键在于Web浏览器在...
Js 跨域CORS报错 Response for preflight has invalid HTTP status code 405
weixin_30414245的博客
02-16 465
问题 公司项目H5调用接口遇到Response for preflight has invalid HTTP status code 405这样的错误,是使用PUT方式提交请求接口。Content-Type设置为application/json,JS代码如下: $.ajax({ type: "PUT", url: "http://172.16.200.84:8977/Messa...
【转载】跨域请求出现preflight request失败的问题的解决
非同凡响的博客
05-14 3740
本文转载自:https://developer.aliyun.com/article/753657 简介:# 问题出现 这两天在项目联调过程中突然前端同学报告出现CORS跨域问题无法访问。刚听到很奇怪,因为已经在项目里面设置了CORS规则,理论上不会出现这个问题。 ```java protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, 问题出现 这两天在项目联调过程中突然前端同.
前端使用axios发送Post请求,预检不通过(无法携带cookie),无法加载响应数据(跨域)
weixin_64309182的博客
05-29 3012
后端Spring boot 的controller层 就是标准的格式只是在controller类的上面加上了一个注解@CrossOrigin。(以及指定特定的参数)
【原创】OPTIONS请求跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4651
前后端交互:OPTIONS请求跨域失败问题
解决 POST + preflight 请求跨域的问题
学习笔记
11-18 1268
【代码】解决 CROS + preflight 请求跨域的问题。
axios请求报错Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
09-07
当使用axios发起跨域请求时,如果服务器返回了一个预检请求( Preflight Request,也称为OPTIONS请求),并且`Access-Control-Allow-Headers`头信息中未包含`access-control-allow-origin`,这将导致前端收到错误,提示"Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response"。 这个错误意味着浏览器在发送实际请求之前,由于安全策略(同源策略),先发送一个options请求来检查是否允许从指定的源(origin)访问资源。如果服务器在这个预检请求上不允许特定的header(如`access-control-allow-origin`),那么实际请求就会失败。 要解决这个问题,你需要在服务器端配置跨域响应,确保`Access-Control-Allow-Origin`和`Access-Control-Allow-Headers`设置得正确。例如,在Node.js中使用Express的话,可以这样做: ```javascript app.options('*', (req, res) => { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); res.header('Access-Control-Allow-Headers', 'X-Requested-With content-type accept'); res.status(204).end(); }); ``` 确保允许来自任何源的请求,并且允许适当的头信息通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓风伴月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值