跨域Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量3.6w 收藏 12
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vevin/article/details/108757157
版权

最近后端添加自定义请求头拦截器后,前端也增加请求头后,解决过程中先后出现两种跨域错误。
一、请求后台出现如下跨域问题:
has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.
在这里插入图片描述
此问题是前端请求后台时先发送options预检请求(浏览器机制自动发送不带传参),由于设置自定义请求头拦截器,所以当options请求过来时,返回500.因为需要对options这种后台特殊响应。
参考链接见:http://www.mamicode.com/info-detail-2790732.html,中Access-Control-Allow-Methods的值。
如果不止一个拦截器,也需处理,目的都是为了对options预检不校验直接放行。
二、Request header field XXX is not allowed by Access-Control-Allow-Headers in preflight response.
在这里插入图片描述

此问题是对header中自定义请求头,需要加上放行;如何加,同样可参考链接:http://www.mamicode.com/info-detail-2790732.html。
对字段Access-Control-Allow-Headers的value值增加XXX(特别注意,填是解决不了的,因为 里面不包含个性化自定义的头参数)

response.setHeader("Access-Control-Allow-Headers", "content-type,XXX");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Allow-Origin", origin);
response.setHeader("Access-Control-Allow-Credentials", "true");

此文章仅供参考,如有错误,接受指正~

vevin
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
layui跨域上传文件报错Response to preflight request doesn‘t pass access control check: It does not have...
qq_39869677的博客
12-24 861
最近后台系统要使用layui的文件上传跨域功能, 后端接口配置好了允许跨域,图片也可以正常上传了,心里想着就完事了 结果稍微测了一下,发现视频居然不能正常上传,控制台一直在报一个错: Access to XMLHttpRequest at 'xxxxxx' from origin 'xxxxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It doe
vue跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Ori
忘川的博客
12-23 1万+
每天一个报错,个各不相同。 看见下面的这行报错是不是感觉跟熟悉? 没错,vue的跨域问题,记录一下我的解决方法并分享给大家 ~ . ~ Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 那就直接上代码? module.exports = { devServer: {
Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status.
weixin_40918145的博客
03-05 2万+
场景:前后端分离,接口请求的时候,一直报这个问题 原因:浏览器在发送get 、post、push、delete请求的时候,会先发送option请求和后端建立连接,如果后端没有对option请求作出相应,也会报此问题 ...
THINKPHP跨域报错的解决方案
Oona_01的博客
06-29 51
这篇文章主要介绍了THINKPHP跨域报错has been blocked by CORS policy: Response to preflight request doesn't pass access control check的解决方案,文中通过代码示例给大家介绍的非常详细,需要的朋友可以参考下。php在批量导入excel数据更新时偶尔会出现这个问题,出现时间不定,中间件都配置了跨域还是不行。以上就是THINKPHP跨域报错的解决方案的详细内容,更多关于THINKPHP跨域报错的资料请关注。
跨域Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status
qq351449472的博客
04-14 592
我就觉得奇怪怎么突然就这样了,本来还以为代码跨域策略没配好,检查来检查去都和网上的一样,应该没啥问题。把跨域策略放到他的前面去才行,先配置策略再去处理请求。最后想起来配置了一个中间件类拦截了请求。今天前端突然跟我说接口调不通,跨域了。问题出在使用顺序搞反了。
网关解决Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status
小达哥的博客
11-19 2万+
前后台联调接口遇到一下问题,乍一看是跨域问题,但其实并不是跨域问题。由于浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request)。非简单请求 会在正式通信之前,增加一次HTTP请求,称之为预检请求。浏览器会先发起OPTIONS方法到服务器,以获知服务器是否允许该实际请求。 这是在第一次预请求时候没有请求成功,预请求不成功。 第一,先找到后台对应的接口,让后台去检查接口是否有抛出异常但是没有正常捕获。 第二,前端vue中注意点是请求的..
ajax请求接口报错 Response to preflight requestdoesn‘t pass access control check: It does not have HTTP ok
amoureux555的博客
04-26 3168
ajax请求接口报错 Response to preflight requestdoesn't pass access control check: It does not have HTTP ok status
Spring Security配置类导致跨域问题:doesn‘t pass access control check: It does not have HTTP ok status.
ELSA001的博客
03-04 884
Spring Security配置类导致跨域Access to XMLHttpRequest at 'http://localhost:8081/restaurant/list' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
Spring mvc解决跨域请求:Response to preflight request doesn‘t pass access control check
断翼天使
12-10 1348
在nginx跨域请求cors配置如下: location / { add_header 'Access-Control-Allow-Origin' 'https://api.xxxx.com'; add_header "Access-Control-Allow-Credentials" "true"; add_header "Access-Control-Allow-Headers" "x-requested
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
热门推荐
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出跨域报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
完美解决axios跨域请求出错的问题
01-19
Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9000’ is therefore not ...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers <async-supported>true <filter-name>CorsFilter ...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’
12-20
标题 "解决方案 ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’" 提到的是一个在Web开发中常见的跨域问题。`Access-Control-Allow-Origin` 是一个用于控制资源跨域访问的...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 545
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 379
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 368
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
has been blocked by CORS policy: Response to preflight r
01-08
CORS(跨域资源共享)是一种浏览器安全机制,用于限制在一个域中加载来自另一个域的资源。当浏览器发起跨域请求时,会先发送一个预检请求(preflight request)来检查服务器是否允许该跨域请求。如果服务器返回的响应中没有包含"Access-Control-Allow-Origin"头部字段,浏览器就会拒绝该跨域请求,并显示"has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource"错误。 为了解决CORS限制,可以使用CORS中间件。这个中间件可以在服务器端设置响应头部字段,以允许特定的域访问资源。通过在响应中添加"Access-Control-Allow-Origin"头部字段,服务器可以指定允许访问的域。例如,可以设置为"*"表示允许所有域访问资源。 以下是一个使用CORS中间件解决CORS异常的示例代码: ```python from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/') def hello_world(): return 'Hello, World!' if __name__ == '__main__': app.run() ``` 在上述示例中,我们使用了Flask框架和flask_cors扩展来实现CORS中间件。通过在应用程序上调用CORS(app),我们可以在响应中添加"Access-Control-Allow-Origin"头部字段,从而解决CORS异常。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值