CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response

于 2024-05-30 10:18:34 发布
阅读量633 收藏 11
点赞数 5
分类专栏: 前端创享空间站 Node.js 探索舱 文章标签: cros http cros预检请求 预检请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tekin_cn/article/details/139306522
版权

CROS预检请求 异常信息:

Access to XMLHttpRequest at 'http://127.0.0.1:8080/v1/user/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.

注意这里的 preflight response 预检请求  这个异常信息表示的是你的请求头信息中有服务端未被允许的请求头信息,需要再服务端将你的请求头信息添加到允许列表中。

解决方法:

在你的服务端请求响应头中增加 Access-Control-Allow-Headers 并将你的请求头信息增加到这里 ,如:

Access-Control-Allow-Headers: Content-Type, X-Custom-Header

或者直接允许全部

Access-Control-Allow-Headers: *

HTTP预检请求语法


Access-Control-Allow-Headers: [<header-name>[, <header-name>]*]
Access-Control-Allow-Headers: *

指令
<header-name>
支持的请求标头名称。此标头可以列出任意数量的请求标头,用逗号分隔。

*(通配符)
“*”值仅在无凭证的请求(即不包含 HTTP cookie 或 HTTP 认证信息的请求)中视为特殊的通配符值。在带有凭证的请求中,它被当作字面意义的标头名称“*”处理,不具有特殊语义。请注意,在 Authorization 标头不能被泛化处理,始终需要明确列出。

参考 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Headers

Allow CORS: Access-Control-Allow-Origin插件安装与使用教程【Chrome插件小白式教程】
谙忆-陈浩翔
01-14 1万+
Allow CORS: Access-Control-Allow-Origin插件安装与使用教程【Chrome插件小白式教程】 文章目录插件介绍插件下载CSDN论坛下载地址官方的下载地址ZIP包安装插件开关与使用测试是否开启成功注意点关闭插件卸载插件 插件介绍 解决Chrome浏览器跨域的问题,2021年1月14日,确保能用。 QQ群:819539788 插件下载 CSDN论坛下载地址 官方的链接,可能会有朋友无法下载,别方,我准备了国内的下载地址: 关注微信公众号获取下载地址。 回复关键字:chrome
JQuery跨域请求报错,原因:CORS头缺少‘Access-Control-Allow-Origin
qq_36033484的博客
07-18 3597
字面意思就是需要添加一个叫'Access-Control-Allow-Origin'的头,但是这里需要注意的是,不是在具体的调用方法里加这个头信息(网上很多文章存在误导),这样是不会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器来实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现跨源访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许跨源访问。...
Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight respo
达拉崩巴斑得贝迪卜多比鲁翁_
06-29 7067
在axios请求中出现: 问题描述: 如下图展示,在 请求接口的时候,第一个接口返回200,但是第二个接口却返回0。 上图是请求日本的域名,然而请求国内的域名是没有问题的。 下面对比一下日本预检请求截图 代码里设置了header 的请求截图 (会报CORS错误) 设置header信息的代码注释掉重新请求 对比之后不难发现,多了一个Authorization 然后看一下nginx里请求头部的配置 发现是没有允许Authorization的。 由于接口需要在头部header传递Authori
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
最新发布
阿牛哥的博客
10-18 3750
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 4841
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
Java Web 跨域设置
qq_37377082的博客
12-03 351
设置全局过滤器 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 跨域配置 * @author lijinghua */ @WebFilter(urlPatterns = {"/*"}) public class CorsFilter implements
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 1208
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
谷歌跨域插件allow-cors-access-control.zip
08-04
标题中的“谷歌跨域插件allow-cors-access-control.zip”指的是一个用于解决浏览器跨域问题的Chrome插件。跨域资源共享(CORS)是一种机制,它允许Web应用程序从不同的源请求资源,比如JavaScript通过Ajax从非同源的...
chrome跨域插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome跨域插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
http跨域问题解决方案(No 'Access-Control-Allow-Origin' header is present on the requested resource)
eleven的博客
11-30 2818
说说我出现跨域的场景:在做前后端分离的项目,前端使用9000端口访问,但是请求后端的端口是8080,于是请求之后可以接受到json数据,但是前端出现错误Access to XMLHttpRequest at 'http://localhost:8080/web/admin/commodityManager/lisCommodityBySkuOr' from origin 'http://l...
解决Request header field bb is not allowed by Access-Control-Allow-Headers in preflight response.】问题
CSDNwangjinwei的博客
06-06 1011
请求报头字段在响应中不被Access-Control-Allow-Headers允许,导致出现跨域导致。设置请求头,解决跨域问题。
Request header field * is not allowed by Access-Control-Allow-Headers in preflight response问题解决
古柏树下的博客
06-13 3万+
跨域问题 报错信息为:Failed to load http://localhost:8080/jfly.openapi/produce/listMachFeedingBoard/v1: Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. ...
Request header field userRole is not allowed by Access-Control-Allow-Headers in preflight response.
奔跑的痕迹的博客
03-06 606
使用一个axios 遇到同事设置的请求头在我请求的接口中部被允许 最后使用transformRequest 干掉其他的key axios.get('https://www.baidu.com',{ transformRequest :[ (data, headers) => { delete heade...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight res
Miss Dan的博客
12-25 6391
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是...
BUG | authorization is not allowed by Access-Control-Allow-Headers in preflight respo
兀坐晴窗独饮茶
04-25 1500
报错 Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response. 报错原因是 : 携带token令牌发送请求时 会先发送一个预请求, 根据预请求返回的结果判断是否可以发送正式的请求 出错场景 我使用 SpringSecurity + jwt 开发前后端分离的后台管理项目, 前端每次发送请求时需要携带 jwt 生成的身份令牌, 前端在发送正式请求之前会发送预请求
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
热门推荐
xuedapeng的博客
01-16 8万+
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.
八佾舞于庭
11-07 3770
报错 Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 报文: 后台配置修改header为*,解决当前报错。 
Request header field storeid is not allowed by Access-Control-Allow-Headers in preflight response.
夏已微凉、
04-29 1243
一、问题二、修改 一、问题 在 header 中加入自定义字段 storeid,前端调接口,报错提示:Request header field storeid is not allowed by Access-Control-Allow-Headers in preflight response. 大概意思是: 在请求头中不允许使用字段 storeid 二、修改 //允许在header中传参数:storeid header("Access-Control-Allow-Headers: token, O.
blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in
Ggome的博客
05-11 6427
原因跨域设置没有设置token名称,将token加入请求跨域请求头里面即可。
Access-Control-Allow-OriginCROS
08-19
Access-Control-Allow-Origin (CORS) 是一种用于在浏览器中进行跨域请求的机制。当在一个源(域名、协议、端口)发起请求时,浏览器会根据同源策略检查响应头中的 Access-Control-Allow-Origin 字段,以确定是否允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tekin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值