ajax跨域请求在IE下报错Access-Control-Allow-Headers 列表中不存在请求标头 content-type

最新推荐文章于 2024-06-04 10:00:00 发布
最新推荐文章于 2024-06-04 10:00:00 发布
阅读量8.2k 收藏 2
点赞数
分类专栏: http Content-Type
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thlzjfefe/article/details/106909690
版权

ajax发起post请求时,IE浏览器报错,但其它浏览器正常,错误如下:

 

首先介绍下跨域请求:

W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。

跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求, 对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

而本次post请求时,加入了以下请求头:Content-Type:application/json,Authentication:auth 等,因此需要发送预检请求,将会在请求头:Access-Control-Request-Headers 上带上头部信息,如下:

而如果响应头为:Access-Control-Allow-Headers:*,值为*,即未指定具体允许的请求头,如下:

则在IE浏览器下会出现以错误:Access-Control-Allow-Headers 列表中不存在请求标头 content-type

解决办法:在后端响应时,加入具体允许的响应头即可,如在nginx中加入以下代码:

add_header Access-Control-Allow-Headers 'Content-Type,Fetch-Mode,accept';

 

参考:https://segmentfault.com/a/1190000012550346

 

thlzjfefe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域post提交json字符串报错Request header field Content-Type is not allowed by Access-Control-Allow-Header
一个真实、有温度的无名小卒
11-16 5912
ajax 跨域提交数据浏览器200报错Request header field...
跨域问题Access-Control-Allow-Headers 列表不存在请求标头服务端处理方案
热门推荐
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用头‘content-type”’
gc_2299的博客
10-26 2192
jquery ajax调用webapi报错:拦截跨源请求:同源策略禁止读取位于...的远程资源。(原因:CORS 预检响应的'Access-Control-Allow-Headers',不允许使用头'content-type')
IE出现“XMLHttpRequest: 网络错误 0x80070005, 拒绝访问”的解决方案
weixin_34403976的博客
07-27 6044
最近使用Vue开发的项目,本地开发, 使用IE浏览器访问出现了问题 提示: “Access-Control-Allow-Headers 列表不存在请求标头 content-type”, “XMLHttpRequest: 网络错误 0x80070005, 拒绝访问”。 解决方案 1.在IE浏览器打开 Internet选项 2.切换到 安全 选项卡,点击 Internet,取消勾选 启用保护模式,然后点击 自定义级别 3.在弹出的窗口,启用 跨域浏览窗口和框架、通过域访问数据,然后点击确认 .
【已解决】IIS环境检测到网站存在响应头缺失、禁用Options方法、解决跨域攻击等不安全
最新发布
A_991128a的博客
06-04 656
环境下的网站存在响应头缺失漏洞如下1、检测到目标X-Content-Type-Options响应头缺失2、检测到目标X-XSS-Protection响应头缺失3、检测到目标Content-Security-Policy响应头缺失 IIS设置4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS。
ie ajax Access-Control-Allow-Headers 列表不存在请求标头 content-type
weixin_44670591的博客
12-28 622
加入 xhrFields: {withCredentials: true}即可: $.ajax({ type: 'GET', url: url, async: false, dataType: 'json', xhrFields: {withCredentials: true}, data:{'token': token}, success: function(res) { console.log("ajax", res) }, });
Access-Control-Allow-Headers 列表不存在请求标头
CherryCola_zjl的博客
11-10 3281
问题:跨域请求,大部分浏览器都可以请求,部分(ie,ipone5/6等机型,微信pc端)终端缺发不出请求。。。 原因:ie以及低版本Safari 等浏览器不支持跨域请求时,后台配置Access-Control-Allow-Headers为* 解决办法:修改后台跨域配置 response.setHeader(“Access-Control-Allow-Headers”, "authorization,Authorization,DNT,X-CustomHeader,“Keep-Alive,User-Agent
ajax请求在ie浏览器报错 Access-Control-Allow-Headers 列表不存在请求标头 authorization
大海无量的博客
05-25 5249
原因: ajax跨域请求请求头不传token时,所有浏览器都能成功,在请求传token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue用axios跨域请求时,传的head名称为authorization,是小写,所以即使是设置版Access-Control-Allow-Headers为*,也无法识别。后台服务器设置Access-Control-Allow-Headers时不要直接..
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Origin‘ header is present
01-15
2. `Access-Control-Allow-Headers`: 允许客户端在请求携带的自定义头部,如`Content-Type`。 3. `Access-Control-Allow-Credentials`: 如果设置为`true`,表示允许携带cookie的跨域请求。默认情况下,浏览器不会...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
踩坑-IE浏览器vue用axios跨域请求列表不存在请求标头
影落离风
04-23 2535
最近发现公司做的一个项目,一些供应商客户在浏览器上打不开,询问才知道用的是“天杀的IE浏览器”,这都2020年了居然还有人在用IE[默默的在心里暗骂]。我们建议客户安装谷歌,但是客户不接受我们的建议。 好吧,那只能找找问题在哪里了。 IE、360极速浏览器的兼容模式出现的问题 前端使用的是vue,http请求使用axios 后台的跨域处理 在MDN web docs上查到了一些蛛丝...
AJAX IE Access-Control-Allow-Headers 列表不存在请求标头
BUse的博客
03-11 988
【问题描述】 同一个接口(请求需要传参数“x-authorization”)在Chrome请求是正常的,但是在IE下就报错(版本为 11)。错误信息是“SEC7123:Access-Control-Allow-Headers 列表不存在请求标头 x-authorization。 【问题原因】 1、域名在阿里云做了负载均衡,直接指向Gateway,不经过Nginx,所以就算怎么配置Nginx都是没意义的,而Gateway是有做header的配置的 headers.addAll...
accesscontrolallowcredentials php,thinkphp5.1 添加 允许自定义请求标头(Access-Control-Allow-Headers)...
weixin_35974217的博客
03-13 1933
Access-Control-Allow-Headers 用于给预检请求(options)列出服务端允许的 自定义标头,如果前端发送的请求 包含自定义的请求标头,且该标头不包含在Access-Control-Allow-Headers,该请求无法成功发起.在thinkphp5.1浏览框架代码:(路径:\thinkphp\library\think\route\Rule.php)$header...
Vue之axios请求出现类似跨域报错content-type不被允许
weixin_42447084的博客
07-07 1221
一般,出现了以下错误的时候,有相当一部分开发者会下意识地认为是跨域问题 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 但当前前后后排查了一下后台跨域设置,发现完全正常啊,那么问题该出现在axios的header或者数据了 因为报错信息出现 header field Content-Type is not allowed 所以改一下默认的c
跨域解决方案
fangye1的博客
01-25 2159
参考文章 前端常见跨域解决方案(全) 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源. 常见场景: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、浏览器很容易受到XSS、CSFR等攻击,为了安全,浏览器引入了 同源策略/SOP(Same origin policy) 它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 ...
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
icemwj的博客
08-07 5371
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 对于同等级的请求头建议使用数组: r.
跨域请求Access-Control-Allow-Headers怎么设置
04-02
跨域请求Access-Control-Allow-Headers是一个响应头,用于指定服务器允许的请求头字段。它的设置可以通过服务器端的配置来实现。 Access-Control-Allow-Headers可以设置为一个字符串,包含允许的请求头字段,也可以设置为"*"表示允许所有的请求头字段。 例如,如果你想允许客户端发送自定义的请求头字段"X-Custom-Header",可以将Access-Control-Allow-Headers设置为"X-Custom-Header"。 如果你想允许客户端发送任意的请求头字段,可以将Access-Control-Allow-Headers设置为"*"。 需要注意的是,服务器端设置Access-Control-Allow-Headers时,还需要同时设置Access-Control-Allow-Origin和Access-Control-Allow-Methods来指定允许的来源和请求方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值