客户端ajax请求为实现Token验证添加headers后导致正常请求变为options跨域请求解决方法...

最新推荐文章于 2023-06-17 11:55:31 发布
最新推荐文章于 2023-06-17 11:55:31 发布
阅读量900 收藏 1
点赞数
文章标签: javascript java json ViewUI
原文链接:http://www.cnblogs.com/cxf520/p/7101025.html
版权

 

  • 客户端为了实现token认证,通过Jquery的ajaxSetup方法全局配置headers:

 

 

  • 全局配置headers后会导致部分不需要token认证的请求变为options请求,导致跨域访问。报错信息如下:

 

 

CORS概念

       支持CORS请求的浏览器一旦发现ajax请求跨域,会对请求做一些特殊处理,对于已经实现CORS接口的服务端,接受请求,并做出回应。

   有一种情况比较特殊,如果我们发送的跨域请求为“非简单请求”,浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”,验证请求源是否为服务端允许源,这些对于开发这来说是感觉不到的,由浏览器代理。

   总而言之,客户端不需要对跨域请求做任何特殊处理。

简单请求与非简单请求

  浏览器对跨域请求区分为“简单请求”与“非简单请求”

  “简单请求”满足以下特征:

(1) 请求方法是以下三种方法之一:
     HEAD
     GET
     POST
(2)HTTP的头信息不超出以下几种字段:
     Accept
     Accept-Language
     Content-Language
     Last-Event-ID
     Content-Type:
         application/x-www-form-urlencoded、 multipart/form-data、text/plain

   不满足这些特征的请求称为“非简单请求”,例如:content-type=applicaiton/json , method = PUT/DELETE...

简单请求

   浏览器判断跨域为简单请求时候,会在Request Header中添加 Origin (协议 + 域名 + 端口)字段 , 它表示我们的请求源,CORS服务端会将该字段作为跨源标志。

CORS接收到此次请求后 , 首先会判断Origin是否在允许源(由服务端决定)范围之内,如果验证通过,服务端会在Response Header 添加 Access-Control-Allow-Origin、Access-Control-Allow-Credentials等字段。

必须字段Access-Control-Allow-Origin表示服务端允许的请求源*标识任何外域多个源 , 分隔 可选字段 Access-Control-Allow-Credentialsfalse 表示是否允许发送Cookie设置为true 同时ajax请求设置withCredentials = true,浏览 器的cookie就能发送到服务端 Access-Control-Expose-Headers调用getResponseHeader()方法时候能从header中获 取的参数

浏览器收到Respnose后会判断自己的源是否存在 Access-Control-Allow-Origin允许源中,如果不存在,会抛出“同源检测异常”。

总结:简单请求只需要CORS服务端在接受到携带Origin字段的跨域请求后,在response header中添加Access-Control-Allow-Origin等字段给浏览器做同源判断。

非简单请求

进行非简单请求时候 , 浏览器会首先发出类型为OPTIONS的“预检请求”,请求地址相同 , 
CORS服务端对“预检请求”处理,并对Response Header添加验证字段,客户端接受到预检请求的返回值进行一次请求预判断,验证通过后,主请求发起。

例如:发起 content-type=application/json 的非简单请求,这时候传参要注意为json字符串

这里可以看到,浏览器连续发送了两个jsonp.do请求 , 第一个就是“预检请求”,类型为OPTIONS,因为我们设置了content-type这个属性,所以预检请求的Access-Control-Expose-Headers必须携带content-type,否则预检会失败。

预检通过后,主请求与简单请求一致。

总结:非简单请求需要CORS服务端对OPTIONS类型的请求做处理,其他与简单请求一致

  • 综上所述,要解决添加headers后引起的cros跨域问题只需要更改对应的服务端,设置响应头 ”Access-Control-Allow-Headers“中的方法包含客户端请求头 ”Access-Control-Request-Headers“中的方法即可。
  • 附express服务端设置响应头方法:

转载于:https://www.cnblogs.com/cxf520/p/7101025.html

weixin_30699831
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX请求解决问题
m0_59092234的博客
07-30 750
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势无刷新获取数据优点1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题比如问题等!...
Springboot解决Ajax的三种方式
xmt1139057136的专栏
12-21 855
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草urlify.cn/FV3qii推荐:https://www.xttbl...
java设置ajax请求头,ajax请求中设置header的一个坑
weixin_36105232的博客
03-16 827
今天晚上有同事反馈,线上一个登记系统出现错误,具体表现如图提示的报错内容为:{"readyState": 0,"responseText": "","status": 0,"statusText": "error"}第一眼直觉就是ajax请求失败了,触发了CORS限制。印象中自己已经做好了相关的配置呀,怎么还会触发呢?由于是在微信浏览器上才会出现,使用vconsole也没有找到详细的错误原...
发送ajax请求token的处理方法
mzy110_的博客
11-04 8851
token:本义“令牌” 第一种方法:直接在ajax请求中利用请求头属性来携带token $.ajax({ type: 'get', url: 'http://localhost:8080/XXXXXX', headers: { 'Authorization': localStorage.getItem('token') },
nodejs——关于jquery的put、delete ajax请求在后无法解析请求变成options解决办法
qq_32303929的博客
12-26 6368
情况介绍:node.js做后服务器,3000的口。前浏览器是webstorm自带的63342口。涉及到访问。代码如下。 jquery:     写的一个通用函数 以上是前代码。 当初是post和get方法都可以正常使用,如app.get和app.post这些都是可以的。但是如果换成app.put,则会 提示options。如下图所示 请求
springboot拦截器实现权限认证 axios中get或post请求变成OPTIONS(遇到的Request Method: OPTIONS解决)handler instanceof Hand
可控的事情要谨慎,不可控的事情要乐观。
01-21 3625
一、 1.首先登录: Login.vue axios.post(url,{"userName":this.userName,"password":this.password}) .then(response=>{ if(response.data.code==0) { //console.log(respo...
filter导致失效_问题,我使用了@Filters({@By(type=CrossOriginFilter.class)})无效= =...
weixin_39637059的博客
12-19 111
public View match(ActionContext ac) {HttpServletResponse resp = ac.getResponse();if (!Strings.isBlank(this.origin)) {resp.setHeader("Access-Control-Allow-Origin", this.origin);}if (!Strings.isBlank(th...
jQuery.ajax 请求webapi设置headers解决方案
10-21
在进行Web开发时,我们经常会遇到问题,特别是在使用jQuery的`$.ajax`进行Ajax请求时,如果请求的目标不在同一个源下,浏览器会因为同源策略限制而阻止请求。然而,有时候我们需要在请求中传递一些自定义的...
Springboot解决ajax+自定义headers请求问题
10-16
导致了在处理请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是是指一个下的文档或脚本...
php版微信开发Token验证失败或请求URL超时问题的解决方法
10-21
主要介绍了php版微信开发Token验证失败或请求URL超时问题的解决方法,简单分析了Token验证失败及请求URL超时的原因及相关解决方法,需要的朋友可以参考下
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在Vue应用程序中,实现登录验证成功后保存和管理token的操作是确保用户会话安全和持久的重要步骤。通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的...
Vue-resource实现ajax请求请求示例
08-31
Vue-resource是Vue.js框架的一个插件,主要用于实现AJAX(异步JavaScript和XML)请求和处理问题,从而方便前后的数据交互。Vue-resource提供了与jQuery中的$.ajax类似的功能,使得开发者能够轻松地向服务器...
vue axios拦截器请求头设置token ,vue.config设置代理 无效的解决办法
H_ungry的博客
04-08 7330
vue axios拦截器请求头设置token ,vue.config设置代理 无效的解决办法
请求添加自定义属性,实现token功能时,出现CORS导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
最新发布
piglite的专栏
06-17 2725
场景:在使用 SpringBoot + Vue 进行前后分离的开发过程中,部分功能是需要当用户登陆成功时后(SpringBoot)向前(Vue)返回一个token值,前将这个token值放在以后每个请求请求头中,后先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后拦截器中拦截了所有的请求
ajax 遇到重定向,ajax 重定向问题
weixin_35011928的博客
08-05 3787
最近遇到一个问题:一个页面发 ajax 请求到后接口,这个后接口返回 302 状态码,并重定向了另外一个名的地址,此时出现问题ajax 调用浏览器组件发起的请求和浏览器直接发起的请求有一定区别。1.浏览器可以通过返回的 http 状态进行相应的操作,如访问一个页面,此页面重定向时,浏览器可以获取到重定向后的 url 然后进行转向。2.对于 ajaxajax 的目的就是无刷新的,所以对于...
$.ajax() 请求头,$.ajax应用之请求headers
weixin_32434033的博客
08-05 5705
昨天项目中,由于要请求token验证,后台给出的方案是采用请求头返回token数据,给出的API文档是这样的由于之前一直都是采用请求体发送请求,服务器在应答体李返回数据。和这个不一样;采用jq的$.ajax()函数发送请求,代码如下$.ajax({type: 'POST',url: '/token',headers:{"appId":appId,"appKey":appKey,"Content-T...
ajax request headers,Access-Control-Allow-Headers不允许使用Ajax Request头字段
weixin_31090341的博客
08-05 696
尝试构建DNN服务框架WebAPI但我在使用CORS时遇到了麻烦.我有所有合适的标题(我认为),但它似乎仍然无法正常工作.错误:XMLHttpRequest cannot load http://www.dnndev.me/mysite/builder/API/echo?message=Hello+World&_=1412707749275. Request header field Ke...
Ajax请求
Super_Xiaoma的博客
03-12 237
一,什么是: 1,请求协议http ,https的不同 2,的domain的不同 3,口port的不同 二,简单请求,复杂请求 1,请求方式只能是:head get post 2,请求头允许的字段: Accept,Accept-Language,Content-Language,Last-Event-ID ...
Ajax问题的两种解决方法
weixin_30407099的博客
03-31 129
浏览器不允许Ajax请求,所以存在Ajax问题,目前主要有两种办法解决。 1、在请求页面上使用Access-Control-Allow-Origin标头。   使用如下标头可以接受全部网站请求: header('Access-Control-Allow-Origin:*')   使用如下标头可以接受指定网站请求: header('Access-Control-Al...
.ajax语法beforesend(xhr)修改请求头_前后分离的访问(CORS)
06-13
在前后分离的访问中,我们可以通过修改请求头来实现访问。具体来说,我们可以在发送ajax请求时,通过设置beforeSend回调函数来修改XMLHttpRequest对象(即xhr对象)的请求头,从而使得服务器能够接受请求。 例如,我们可以通过以下代码来实现请求时,添加自定义的请求头: ``` $.ajax({ url: 'http://example.com/api', dataType: 'json', type: 'GET', beforeSend: function(xhr) { xhr.setRequestHeader('Authorization', 'Bearer ' + token); }, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(error); } }); ``` 在这个例子中,我们在请求头中添加了Authorization字段,值为Bearer + token,其中token是我们事先获取的认证信息。通过这种方式,我们就可以在请求时,添加自定义的请求头,从而实现访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值