请求头没有origin参数_CORS错误 - 在请求的资源上没有“Access-Control-Allow-Origin”头...

于 2021-01-13 21:54:28 发布
阅读量1.1k 收藏
点赞数
文章标签: 请求头没有origin参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29620579/article/details/112896135
版权

I am using an Angular front end to connect to a WEB API 2 backend. The failing use case is the following. When a user registers, on successful registration, they must be logged into the system and be redirected to a new page to collect further information. I am using TOKENS for authentication.

I have enabled CORS in the WebAPI config:

var cors = new EnableCorsAttribute("http://localhost:7812", "*", "*");

config.EnableCors(cors);

The registration request is successful and the response headers have the required CORS headers:

**Access-Control-Allow-Credentials:true

Access-Control-Allow-Origin:http://localhost:7812**

Content-Length:0

Date:Sun, 24 Aug 2014 09:31:55 GMT

Server:Microsoft-IIS/8.0

X-Powered-By:ASP.NET

X-SourceFiles:=?UTF-8?B?QzpcUHJvamVjdHNcVGVzdGluZ1xNYWx0QXBhcnRtZW50c1xNYWx0YXBhcnRtZW50cy5BUElcTWFsdGFwYXJ0bWVudHMuQVBJXGFwaVxhY2NvdW50XHJlZ2lzdGVy?=

In the next step I attempt to log in the user to the system. As part of the login, the front end requests a TOKEN from the server at Request URL:http://localhost:7802/token. The request header once again sends a Origin header Origin:http://localhost:7812 but this time I get the error : XMLHttpRequest cannot load http://localhost:7802/token. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:7812' is therefore not allowed access.

Anyone have any ideas?

解决方案

When dealing with CORS, we need to keep in mind that there may be two requests sent by the browsers for a non GET request. There is usually the preflight (OPTIONS) request and then the actual request (POST). During the preflight requests, the server needs to add the Access-Control-Allow-Origin header with the value matching the request Origin header. This authorizes the subsequent request to be sent.

For the subsequent/actual request, the server also needs to add the Access-Control-Allow-Origin header. Otherwise, this request fails.

When using the OWIN OAuthAuthorizationServerProvider, we need to customize the MatchEndpoint handler to manage the header logic. This handler is executed before validate client authentication.

啧吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求头没有origin参数_在尝试从REST API获取数据时,请求资源没有Access-Control-Allow-Origin”标...
weixin_28687415的博客
12-31 1873
在尝试从REST API获取数据时,请求资源没有Access-Control-Allow-Origin”标我试图从HP Alm的REST API中获取一些数据。 它用一个小curl脚本很好 – 我得到我的数据。现在用JavaScript来做,取和ES6(或多或less)似乎是一个更大的问题。 我不断收到此错误消息:抓取API无法加载。 对预检请求的响应不会通过访问控制检查:请求资源上不存...
CORS 请求未能成功_跨域请求异常解决
weixin_39872334的博客
11-22 2063
项目需要,使用前端直接调用服务端开放接口(本应该是服务端调用),由于域名不同,需要解决跨域名问题。常见的跨域解决方案:https://segmentfault.com/a/1190000011145364通过jsonp跨域• document.domain + iframe跨域• location.hash + iframe跨域•window.name + iframe跨域•postMe...
请求头没有origin参数_在所请求资源没有Access-Control-Allow-Origin
weixin_28818873的博客
12-23 1956
I'm using SpringMVC.I want to call an XML file with web service in order to parse it later.The problem is that I can't access the XML file, I have got this error:No 'Access-Control-Allow-Origin' heade...
vue axios请求出错No 'Access-Control-Allow-Origin' header is present on the requested resource
weixin_40679578的博客
07-30 1万+
在向服务器请求数据的时候,经常报这个错 No ‘Access-Control-Allow-Originheader is present on the requested resource 解决方法: 在config/index.js中proxyTable添加 proxyTable: { '/api': { // 要代理...
VUE axios 跨域问题 No ‘Access-Control-Allow-Originheader is present on the requested resource.
王小二的博客
01-07 5万+
开发环境中,使用axios调用接口时,出现跨域的时候会被浏览器拦截,故而造成请求失败,并且在控制台中显示No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8081' is therefore not allowed access....
Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip
03-26
描述中的 "Allow_CORS__Access-Control-Allow-Origin" 指出,这个压缩包可能包含了关于如何允许不同源的浏览器请求访问服务器资源的信息。 **什么是CORS?** CORS(Cross-Origin Resource Sharing)是一种W3C标准,...
Allow CORS Access-Control-Allow-0.1.9.zip
最新发布
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标。 允许CORS:通过Access-Control-Allow-Origin...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 只需激活插件并执行请求。默认情况下(在JavaScript API中),CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
1. `Access-Control-Allow-Origin *`:设置此意味着任何源(Origin)都可以访问此资源,从而允许跨域请求。如果只想允许特定域名,可以替换`*`为具体域名,如`http://example.com`。 2. `Access-Control-Allow-...
允许CORS:访问控制_-_允许来源「Allow_CORS__Access-Control-Allow-Origin」_0_1_1_0_10_18_38.zip
09-26
`Access-Control-Allow-Origin`是CORS机制中的关键部,用于指定允许哪些源进行跨域请求。 **一、CORS的基本原理** 1. **预检请求(Preflight Request)**:对于某些可能对服务器有副作用的HTTP请求方法(如PUT、...
axios跨域问题 No ‘Access-Control-Allow-Originheader is present on the requested resource.
qq_40240053的博客
09-23 1888
axios跨域问题 问题描述: 在使用vue+axios开发进行post请求,然后出现以下图片中的跨域问题; 解决方法: 在网上看了一些相关资料,最后找到了解决方法 module.exports = { dev: { //... proxyTable: { '/api': { port: 3000, target: 'http://127.0.0.1:8081/', chunkOrigins: true
Vue项目axios解决跨域问题No 'Access-Control-Allow-Origin' header is present on the requested resource
YiQ137的博客
04-25 1万+
在vue项目中发请求时报了No ‘Access-Control-Allow-Originheader is present on the requested resource这个错误,这个错误就是典型的跨域问题 之所以会引发跨域问题,是因为 不同协议的网站不能相互访问 https://baidu.com 不能访问 http.baidu.com ,因为他们一个是http协议,一个是https协...
Vue中axios调用本地后端接口跨域问题 No 'Access-Control-Allow-Origin' header is present on the requested resource
L_WalkingPig的博客
04-08 5406
报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9999' is therefore not allowed access 本地前端框架 Vue、vue-cli、webpack 先找到前端 /config/index.js 配置文...
vue axios 遇到“No 'Access-Control-Allow-Origin' header is present on the requested resource.”的问题
qq_19306197的博客
08-08 1万+
在使用axios时候遇到“No 'Access-Control-Allow-Origin' header is present on the requested resource.”的问题。 原因:跨域访问失败 解决方法:在php中增加 “ php header('Access-Control-Allow-Origin: *'); ?> ”
response设置响应,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
springcloud 微服务跨域问题
weixin_41630573的博客
12-24 414
方法一、如下图在网关zuul里增加CorsFilter过滤器 @SpringBootApplication @EnableZuulProxy public class DemoZuulApplication { public static void main(String[] args) { SpringApplication.run(DemoZuulApplicat...
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null'
qq_43147121的博客
02-13 579
今天学习vue和axios时进行前后端结合出现了这个错误 No ‘Access-Control-Allow-Originheader is present on the requested resource. Origin ‘null’ 当使用ajax访问远程服务器时,请求失败,浏览器报如上错误。这是出于安全的考虑,默认禁止跨域访问导致的。 一、什么是跨域访问 举个栗子:在A网站中,我们希望...
No 'Access-Control-Allow-Origin' header is present on the requested resource
cqs_2012
06-17 671
1.问题性质这是一个跨域问题2.解决办法1.服务端修改 在请求里增加权限如下,本人用的filter方式,define/** * Created by cqs on 16-6-17. */ public class CORSFilter extends GenericFilterBean { @Override public void doFilter(ServletReques
allow-cors_-access-control-allow-origin_v0.1.2.crx
09-12
通过安装 allow-cors_-access-control-allow-origin_v0.1.2.crx 扩展程序,浏览器会增加一个新的功能,即在发送跨域请求时,自动在响应中添加 Access-Control-Allow-Origin 字段,并设置为 *,表示允许来自任意源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值