Bug记录-Request header field token is not allowed by Access-Control-Allow-Headers...

最新推荐文章于 2024-10-11 09:54:15 发布
最新推荐文章于 2024-10-11 09:54:15 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Java Bug记录 文章标签: java CORS 跨域 token 请求头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44695727/article/details/113557653
版权
Java 同时被 2 个专栏收录
117 篇文章 14 订阅
订阅专栏
Bug记录
23 篇文章 0 订阅
订阅专栏

场景:

请求头设置token后页面报错:has been blocked by CORS policy:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.

并且后台跨域相关已配置:Access-Control-Allow-Origin: *

解决:

需要后端在响应头的 Access-Control-Allow-Headers 字段设置允许前端请求时带有的字段值(检查了一下,在拦截器的响应里里增加如下)

  

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, accessToken, token");

 

瑶山
关注
专栏目录
解决:Request header field token is not allowed by Access-Control-Allow-Headers in
是日已过,命亦随减的博客
09-28 4646
在入口文件index.php中添加 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, OPTIONS, DELETE'); header('Access-Control-Allow-Headers: *'); 其他添加过的地方全部删除,否则会重复。 如果以这种方式添加则不会生效: $header['Access-Control-Allow-Origin
THINKPHP 跨域报错解决方案
毅先生的博客
11-06 984
N久N久没写代码。 今天和VUE配合调用接口的时候发现跨域报错。 中间件,入口文件、路由都折腾了好几遍。有以下几个错误来回变。 错误1: Access to XMLHttpRequest at 'http://39.xx.xxxx.145/columns?_t=1604652551912' from origin 'http://192.168.199.243:8080' has been blocked by CORS policy: Response to preflight request d
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 6105
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
【解决通过链接下载图片报跨域问题,解决canvas跨域】has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ head
最新发布
weixin_47438336的博客
10-11 423
【解决通过链接下载图片报跨域问题,解决canvas跨域】has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ head
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4603
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
laravel5.5 cors has been blocked by CORS policy: Request header field x-csrf-token is not allowed by
热门推荐
cominglately的博客
02-17 3万+
文章目录场景参考文档分析解决 场景 laravel5.5 一个项目的接口给另外一个项目B使用,所以需要解决跨域的问题 定义了api group的middleware CorsMiddleware, 项目B的控制台观察到 has been blocked by CORS policy: Request header field x-csrf-token is not allowed by ...
from origin ‘null‘ has been blocked by CORS policy: Request header field token is not allowed by Acc
qq_40886696的博客
09-03 8918
from origin ‘null’ has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 遇到这种类似的问题一般都是跨域请求问题,后端可以这样设置返回请求头 然后就可以请求成功了,因为携带token请求头,所以需要 response.setHeader("Access-Control-Allow-H
2021-01-05 openstack 之零 安装全过程 现代虚拟化 - 记录实体服务器安装
yuezhilangniao的博客
01-05 480
记录实体服务器安装 openstack 过程 (感谢强哥): 一 安装centos7.4 并做优化 ( yum.repo.d 下 只保留 local.repo 文件) # 制作centos7.4-1708 镜像 # 见本目录视频 # 一 安装系统 # 1 开始安装装作系统 install 界面按tab键输入: net-ifnames=0 boisdevname=0 # 2 设置network IP langviage seppot 选择支持英文+中文 minimal+选择前三个软件 ...
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6256
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
PC-Lint
weixin_30727835的博客
06-25 6550
This file contains the text of the FlexeLint/PC-lint error messages. It is to be used in conjunction with licensed FlexeLint/PC-lint software. Copyright (C) 1985-2008 Gimpel Software, All rights res...
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 1127
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
Request header field token is not allowed by Access-Control-Allow-Headers in
datouniao1的博客
01-11 1万+
前后端分离项目 后端接口做了跨域的处理 前端在header中传递了token,解决办法: @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse res = (HttpServletResponse) response; r
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
impossible1994727的博客
07-01 2万+
在vue项目里,用axios进行get请求,测试环境是ok的,打包之后运行没有数据返回,经过查验,返现报错 查资料是需要在后端请求的headers里面加入token,参考: http://ask.dcloud.net.cn/article/35033 http://www.mamicode.com/info-detail-2380637.html ...
Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response.
小love容儿的博客
08-19 8659
题:最近在做项目时,报错Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response,刚开始看到‘Access-Control-Allow-Headers’就觉得是跨域问题,跟后台联调才发现问题; 刚开始接口跨域是后台帮忙处理的,登录接口因为不需要传token,所以登录接口通了,发现其他接口都报这个错误; 于是我改用前端代理,接口顺利进行; 到了项目接近收尾,打包测..
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2259
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
Request header field xxxx is not allowed by Access-Control-Allow-Headers in preflight response问题
weixin_45203607的博客
06-08 4699
这是因为目标服务不允许在请求头中加 x-run-as 这个第一种,前端请时候将请求头中的 x-run-as 这个去掉第二种,后端跨域配置中的请求头中添加这个key
has been blocked by CORS policy: Request header field secret is not allowed by Access-Control-Allow-
MFWSCQ的博客
10-29 2万+
​ _getData({ url: 'xxxxxx', para: { DeviceName: 'test', IP: "192.168.66.99", }, contentType: 'application/json', beforeSend: function (xhr) { xhr.setRequestHeader('Secret', 'xxx'); xhr.setRequestHeader(.
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
06-08
这是一个错误消息,通常出现在进行跨域请求时。它意味着请求头中的 token 字段不被服务器允许。这种情况下,最好的解决方法是在服务器端的响应头中添加 Access-Control-Allow-Headers 字段,将 token 字段添加到其中。例如,可以在服务器端的响应头中添加以下内容:Access-Control-Allow-Headers: token, Content-Type。这样,浏览器就会允许带有 token 字段的请求通过跨域限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值