vue axios http网络请求头包含非 CORS 白名单的请求标头 也被称作“简单标头”时, post, put,path,delete等请求CORS问题总结与解决方法

于 2024-08-13 11:04:39 发布
阅读量896 收藏 19
点赞数 27
分类专栏: 前端开发 gin vue 文章标签: vue.js http axios CORS 预检请求 golang gin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tekin_cn/article/details/141156960
版权
gin 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
前端开发
15 篇文章 0 订阅
订阅专栏
vue
3 篇文章 0 订阅
订阅专栏

何谓http 非“简单标头”? 

在我们从前端发送网络请求时所携带的标头非这些标头“Accept, Accept-Language, Content-Language, Content-Type, Range” 时即“非简单标头”。 

预检请求

当我们发送的请求头包含的请求头不是CORS 白名单的请求标头 时浏览器就会在请求发起之前自动发送一个预检请求。 只有在预检请求的结果OK后才会发起真正的请求。

预检请求官方文档https://developer.mozilla.org/zh-CN/docs/Glossary/Preflight_request

vue axios中何时会触发预检请求?

结果试验,在使用axios框架的情况下, 只要是非get请求, 且使用axios中的 data 发送了请求的数据, 浏览器就会认为是非简单请求, 就会在真正请求发起之前自动发送一个预检请求来确定服务器是否支持相应的请求。

vue axios中的请求

解决方法

目前网上大部分的所谓的解决方案是使用一个 叫qs框架(这个东西的作用就是将我们的data请求数据转换为url参数, 从而将POST data请求转换为简单请求), 其实这样做是非常不靠谱的方式,首先在请求参数较多时请求直接无法正常运行, 其次请求参数每次请求执行都会进行二次转换费时费力,白白浪费系统资源,还有降低了网络请求数据的私密性,有数据安全风险等。

正确的解决方法

在服务端针对前端浏览器发送的预检请求(即请求方式为 OPTIONS 的请求)做出相应的回应, 

例如,客户端可能会在实际发送 DELETE 请求之前,先向服务器发起预检请求,用于询问是否可以向服务器发起 DELETE 请求:

HTTP

OPTIONS /resource/foo
Access-Control-Request-Method: DELETE
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

如果服务器允许,那么服务器就会响应这个预检请求。并且其响应标头 Access-Control-Allow-Methods 会将 DELETE 包含在其中:

HTTP

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

gin框架中的预检请求回应示例

在gin框架中,我们可以有2种方式对预检请求进行回应:

1. 针对每个非GET的路由都增加一个OPTIONS的路由, 将他们统一指向一个专门来处理预检请求的函数或者方法。

2. 使用gin路由中的 r.NoRoute方法将所有的非路由请求都指向我们设定的专门处理预检请求的函数或者方法中, 然后再这个方法中通过请求方式 OPTIONS来统一处理预检请求, 非OPTIONS请求则当做404请求处理。

// 统一处理预检请求 和没有路由的请求
func NoRouteHandler(c *ginx.XContext) {
	origin := c.Request.Header.Get("Origin")
	// 获取当前请求方式
	method := c.Request.Method
	// 如是预检请求直接终止当前请求并返回状态为ok
	if method == "OPTIONS" {
		// 这个是响应给预检请求的头信息,这个必须包含Access-Control-Allow-Origin 否则CORS不通过!!!
		c.Writer.Header().Set("Access-Control-Allow-Origin", origin)
		// 预检允许的请求头信息, 注意必须包含
		c.Writer.Header().Set("Access-Control-Allow-Headers",“Accept, Accept-Language, Content-Language, Content-Type, Range, origin, Authorization, Token, X-Token, AccessToken”)
		// CORS预检响应缓存 预检响应缓存时间 86400 秒 即1天
		c.Writer.Header().Set("Access-Control-Max-Age", "86400")
		// 退出gin请求链路并返回OK状态
		c.AbortWithStatus(http.StatusOK) // 这个很关键 告诉浏览器预检成功了
		return
	}

	// 其他情况处理。。。。。。
}

总结: 当我们在后端设置了CORS跨域后,正常的在CORS白名单中的请求都可以正常通过CORS跨域请求, 当遇到非简单请求时我们通过普通方式设置的CORS就失效了,即造成了 GET可以跨域请求, POST,put, delete, path请求方式是不能跨越请求的尴尬。 这时候就需要设置专门的预检请求响应来解决相关的问题了。另外在预检请求响应时设置的允许和暴露的头信息中必须有 Content-Type 头信息,否则预检不通过还是会被CORS阻止请求。

tekin
关注
专栏目录
Jscript之Ajax2 get请求post请求
qq_41734077的博客
10-19 351
用JQuery语法来写 JQuery封装过后的Ajax请求get //上面的代码就不写了,只是设置一个type="button"的按钮,我们直接写JS的代码 <script type="text/javascript"> $("button").click(function(){ $.ajax() }) <script> ...
vueaxios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header的解决方案
FHlang的博客
04-16 3957
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from originhttp://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
今天小编就为大家分享一篇vue项目使用axios发送请求让ajax请求头部携带cookie的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue-resouce设置请求头的三种方法
08-29
本篇文章主要介绍了vue-resouce设置请求头的三种方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue 设置请求头
jah
09-10 3758
1.局部设置 that.$axios .post(this.$api + "/api/Sys/Upload", uploadData, {headers: {'content-type': 'application/json'}}) 2.全局设置 axios.defaults.headers.common['tokens'] = tk;
vue axios数据请求的两种请求头,一种是JSON序列化对象,一种是formData,这两种格式的处理方式
yehaocheng520的博客
06-14 1万+
请求头与响应头的查看 PC端,发送请求后,点击控制台的Network请求链接,此为了筛选请求链接,可以点击XHR. 打开请求链接后,在Headers可以看到Response Headers响应头和Request Headers请求头。 无论是请求头和响应头,都有对应的数据格式,也就是content-type. 最近工作,遇到了两种不同的请求格式,这两种格式的处理方式也是不同的。 content-type:‘application/json;charset=UTF-8’ content-type
VUE统一设置请求头
qq_35547053的博客
10-30 5932
//1、登录得到token up() { this.none = true; let _this = this; if (!_this.valueItem.username || !_this.valueItem.password) { return ""; } else { let data = { username: _this.valueItem.username, pass...
解决Vue和Beego项目Vue请求无法发送cookie,后端无法获取cookie的问题,和解决Vueaxios设置withCredentials之后跨域问题
LagerSwan的博客
12-30 3680
问题一、Vue请求无法发送cookie,后端无法获取cookie的问题; 1、今天在实现 Vue + Beego 项目的登录功能,出现 Vue 发送请求之后,Beego 居然无法获取 cookie 的问题,上代码: - 前端 api.js 文件添加 withCredentials 设置: import axios from 'axios' axios.defaults.withCredentials = true - 后端 app.conf 文件设置启用 session 和 cookie se
vue 已被CORS策略阻止:请求的资源上不存在“Access Control Allow Origin标头
最新发布
06-09
Vue ,通常会使用 Axios 或者 Fetch 发起 HTTP 请求。如果你遇到了 CORS 跨域问题,可以在请求添加 `withCredentials: true` 选项来解决问题。 例如,使用 Axios 发起带有 `withCredentials: true` 选项的...
vue项目的跨域源请求拦截问题CORS头缺少'Access-Control-Allow-Origin'
weixin_30905981的博客
03-21 6154
这里使用的是axios请求出现的。 访问的api接口是: 在不同域之间访问是比较常见,在本地调试访问远程服务器。。。。这就是有域问题VUE解决通过proxyTable 解决办法: 1.检查请求方式:我一开始是用了this.axios.post(url),改为this.axios.get(url) 2.将axiosaxios.defaults.b...
Vue使用axios添加请求头
beihcengnans的博客
01-12 4372
import axios from 'axios' const service = axios.create({ baseURL: process.env.VUE_APP_API, // 请求的接口 timeout: 100000 // 请求间 }) // 使用拦截器,定义全局请求头 service.interceptors.request.use(config => { // 在请求头添加token config.headers.Authorization = wind.
VuePOST请求头'Content-Type':'application/json;',data上传方法
Mr-k的博客
09-19 4万+
transformRequest 方法说明axios文文档
vue axios post请求,修改请求头Content-Type为’application/x-www-form-urlencoded‘
热门推荐
前端卡卡的博客
06-11 12万+
<script> window.onload = function(){ axios({ url:'api/json.php', method: 'post', data: {n:1}, headers:{ 'Content-Type':'application/x-www-form-urlencoded' } }) } </script>
Vue-axios 设置请求头问题
龚箭的博客
12-06 7886
axios向后端传参需要设置请求头,确保请求参数的格式为JSON字符串(此用JSON.stringify(obj)无效) this.$axios({ method:'', url:'', headers: { 'Content-Type': 'application/json',//设置请求头请求格式为JSON ...
vue-resource post请求的坑
oXLuan的博客
10-19 1万+
使用 post 请求// global Vue object Vue.http.get('/someUrl', [options]).then(successCallback, errorCallback); Vue.http.post('/someUrl', [body], [options]).then(successCallback, errorCallback);// in a Vue in
vue 请求头设置
qq_41212752的博客
05-28 5071
推荐 axios.defaults.baseURL = '接口。。。。。' axios.defaults.timeout = 6000 axios.interceptors.request.use(config => { // config.headers['Content-Type'] = 'application/x-www-form-urlencoded'; l...
vue2.x(vue-cli2.x)配置跨域请求代理,设置请求头
winne雪
11-06 2万+
1、在config/index.js设置配置文件,跨域配置代理 (默认里面内容为空,我们需要加入对跨域接口的配置) 根据接口的不同设置的请求头和主机也不同,自己按照格式要求进行配置即可。 如上图配置好了之后,'/apis/getSongLyric'为自定义的axios请求路径,自己根据相应接口功能来命名。后面在用axios请求接口的候,url路径就要写自定义的这个,那么代理就会自动解析成对应的请...
VUE+laravel5.4】vuehttp请求 添加请求头数据
weixin_33991727的博客
04-02 877
1、适用于 ajax和普通的http请求 2、vue添加用法如下: &lt;script type="text/javascript src="/dist/js/app.min.js"&gt; &lt;script type="text/javascript&gt; Vue.http.interceptors.push(function(request, next) { ...
Vue实现WebSocket与HTTP POST请求实例与代码详解
虽然WebSocket更适用于实通信,但在初次数据交换或操作POST请求仍然必不可少。在Vue,这可以通过内置的`axios`库或者其他HTTP客户端库(如`qs`用于序列化数据)来实现。 在`pdf.vue`组件,你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值