Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.

已于 2024-05-03 11:30:44 修改
阅读量2k 收藏 8
点赞数 4
文章标签: spring ajax
于 2024-05-03 11:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73642679/article/details/138412476
版权

前端使用ajax向springboot写的后端服务器(配了拦截器)时出现Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.问题的解决办法。如果可以确定跨域不存在问题,那问题很可能就出现在拦截器上!

完整的报错长这样:

Access to XMLHttpRequest at 'http://localhost:8881/user/userInfo' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.


看见CORS,一开始以为是跨域问题,随后逐步调试了一下,发现跨域改写的代码都写了,拦截器也可以正常放行。实在找不到什么错误了。
于是就在网上找了一下解决办法,发现这个错误的产生原因是在使用axios发送请求的时候,加入了自定义请求头headers: { ‘Content-Type’: 'application/j // 其他需要的头},然后 axios 就会产生options试探请求。
折腾了很久才知道。是配置的拦截器拦截了预检请求(preflight request)。预检请求是一种由浏览器自动发送的、使用OPTIONS方法的HTTP请求,它用于检查实际请求是否可以被服务器接受。
当你的拦截器拦截到这种OPTIONS请求时,如果没有正确地处理(例如,返回正确的CORS头部信息),那么浏览器就会认为服务器是不可连接到的所以阻止实际的请求发送,从而导致你看到的错误Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.
所以我们需要确保拦截器在处理OPTIONS请求时,返回正确的CORS头部信息。要在拦截器中检查请求的HTTP方法,如果是OPTIONS方法,那么就直接返回一个包含正确CORS头部信息的响应。

下面是拦截器应该写的代码

//配置拦截器
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //处理预请求的代码
        if (request.getMethod().equals("OPTIONS")) {
            response.setHeader("Access-Control-Allow-Origin", "*");//*表示放行所有的源,http://127.0.0.1:5500
            response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, HEAD, OPTIONS");
            response.setHeader("Access-Control-Allow-Headers", "*");
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setStatus(HttpServletResponse.SC_OK);
            return false;
        }
//其他代码……

        }

}

/*

Access-Control-Allow-Origin: 这个头部指定了哪些源(origin)可以访问该资源。在这里,它被设置为"*",这意味着任何源都被允许访问。
Access-Control-Allow-Methods: 这个头部指定了在实际请求中可以使用哪些HTTP方法。在这里,它包括"GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS"。
Access-Control-Allow-Headers: 这个头部指定了在实际请求中可以使用哪些HTTP头部。在这里,它被设置为"*",这意味着任何头部都被允许。
Access-Control-Allow-Credentials: 这个头部指定了是否允许发送Cookie。在这里,它被设置为"true",这意味着允许发送Cookie

*/
༺ཌ狱炎̶̶魔̶̶ྂ翼ད༻
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
vevin的博客
09-23 3万+
最近后端添加自定义请求头拦截器后,前端也增加请求头后,解决过程中先后出现两种跨域错误。 一、请求后台出现如下跨域问题: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status. 此问题是前端请求后台时先发送options预检请求(浏览器机制自动发送不带传参),由于设置自定义请求头拦截器,所以当option
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
完美解决axios跨域请求出错的问题
01-19
错误信息: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9000’ is therefore not allowed access. The response had HTTP status code 403 随着前端框架的发展,如今前后端数据分离已经成了趋势,也就是说,前端只需要用ajax请求后端的数据合
跨域Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status
qq351449472的博客
04-14 592
我就觉得奇怪怎么突然就这样了,本来还以为代码跨域策略没配好,检查来检查去都和网上的一样,应该没啥问题。把跨域策略放到他的前面去才行,先配置策略再去处理请求。最后想起来配置了一个中间件类拦截了请求。今天前端突然跟我说接口调不通,跨域了。问题出在使用顺序搞反了。
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin'
johnhuster的专栏
12-14 10万+
在使用ajax向tomcat部署的rest服务(使用nginx作为反向代理服务器)请求数据时返回了Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource这个异常,错误码是5...
ajax请求接口报错 Response to preflight requestdoesn‘t pass access control check: It does not have HTTP ok
amoureux555的博客
04-26 3168
ajax请求接口报错 Response to preflight requestdoesn't pass access control check: It does not have HTTP ok status
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出跨域报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status
weixin_43814775的博客
09-07 1369
Response to preflight request doesn't pass access control check: It does not have HTTP ok status
跨域问题Response to preflight request doesn‘t pass access control check No ‘Access-Control-Allow-Origin
weixin_44867717的博客
07-05 1万+
跨域问题Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin 现象 释义 这个问题,属于跨域没有跨过去。 问题原因1:后端没有设置header 解决办法:后端action(controller)里添加如下代码即可 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(
vue解决使用$http获取数据时报错的问题
01-19
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 只需在后台加上 add_header 'Access-Control-Allow-Headers' 'DNT, X-CustomHeader,Keep-Alive,User-...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
3. 预检请求(Preflight Request):对于非简单请求(如PUT、DELETE、POST以及自定义方法,或请求头包含Content-Type、Authorization等),浏览器会先发送OPTIONS请求,确认服务器允许后再发送实际请求。因此,...
allow-cors-access-control插件.zip
10-11
标题 "allow-cors-access-control插件.zip" 指向的是一款用于解决跨域问题的Google浏览器插件。跨域资源共享(CORS)是Web开发中的一个重要概念,它允许浏览器在执行JavaScript时请求原本禁止的来自不同源的资源。这...
230208-033shopDemo(抽离跨域(Cors)限制依赖注入和管道中间件之AddCors和UseCors)
02-08
Cors(跨域)限制中间件可以解决一些Cors(跨域)异常例如:“' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.”。...
SpringBoot跨域问题解决
最新发布
每天学习一点点
01-20 4446
根据资料显示,这个是因为浏览器预检请求失败,复杂请求会做预检请求,比如header中有自动以的属性等情况,当前的报错是指OPTION 请求失败,需要后端放行 OPTION 请求。经过一番百度之后,需要在控制器上添加处理跨域的注解,前端访问后台接口时,浏览器报错,跨域无法访问。然后将拦截器注册到全局拦截器中,使其生效。再次访问接口,请求正常返回了。
跨域冲突问题解决
weixin_41827053的博客
07-28 8900
nginx 跨域处理
关于跨域 Response to preflight request doesn‘t pass access control check
qq_39286701的博客
07-23 5万+
做项目的时候由于访问了不同的服务器,然后导致了跨域问题,报错情况为: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request。 从网上找了解决办法,也就是采用CORS方案,在要访问的跨域服务器上的返回页面加上标头: response.setHeader(“Access-Con
Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
08-24
"Access to XMLHttpRequest at xx from orgin xx has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status." 这个错误是由浏览器的同源策略引起的。当前端向不同的域名发送请求时,浏览器会发出预检请求,以确定是否允许跨域访问。预检请求的响应必须包含一个HTTP状态码200(HTTP ok status),才能通过访问控制检查。如果预检请求的响应没有返回200状态码,就会出现这个错误。 解决这个问题的方法有几种,以下是一些可能的解决方案: 1. 在后端服务器上配置CORS(跨域资源共享)策略,允许特定的域名或所有域名进行跨域访问。可以使用CORS过滤器或在后端代码中添加相应的配置。这将允许浏览器接受来自其他域的请求,并将正确的响应返回给预检请求。 2. 在前端代码中使用代理服务器。可以通过在前端代码中设置代理服务器,将所有跨域请求发送到代理服务器,然后由代理服务器将请求转发到后端服务器。这样可以绕过浏览器的同源策略,解决跨域问题。但是需要注意,代理服务器必须配置正确,并且具有足够的安全性措施,以防止滥用。 3. 使用JSONP(JSON with padding)技术。JSONP是一种通过动态创建`<script>`标签来实现跨域请求的技术。通过在请求中指定一个回调函数名,并将响应数据作为函数的参数传回来,从而绕过浏览器的同源策略。但是JSONP只能用于GET请求,且需要后端服务器支持返回JSONP格式的响应。 综上所述,要解决"Response to preflight request doesn't pass access control check: It does not have HTTP ok status."错误,可以根据具体情况选择合适的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [关于Springboot中跨域问题的解决(Response to preflight request doesn‘t pass access control check)](https://blog.csdn.net/java0506/article/details/120620447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [230208-033shopDemo(抽离跨域(Cors)限制依赖注入和管道中间件之AddCors和UseCors)](https://download.csdn.net/download/zhoujian_911/87427748)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值