access-control-allow-credentials+php,错误:Access-Control-Allow-Headers不允许请求标头字段...

最新推荐文章于 2022-08-27 20:18:29 发布
最新推荐文章于 2022-08-27 20:18:29 发布
阅读量345 收藏
点赞数
文章标签: access-control-allow-credentials+php

我使用vS2012创建了一个mvc4 Web API项目。我使用以下教程来解决跨域资源共享,“ http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx”。它工作正常,并且我将数据从客户端成功发布到服务器。

之后,为了在我的项目中实现Autherization,我使用了以下教程来实现OAuth2:“ http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-two-legged-implementation.aspx”。这有助于我在客户端获取RequestToken。

但是,当我从客户端发布数据时,出现错误, “ XMLHttpRequest无法加载http://。Access-Control-Allow-Headers不允许请求标头字段Content-Type。”

我的客户端代码看起来像

function PostLogin() {

var Emp = {};

Emp.UserName = $("#txtUserName").val();

var pass = $("#txtPassword").val();

var hash = $.sha1(RequestToken + pass);

$('#txtPassword').val(hash);

Emp.Password= hash;

Emp.RequestToken=RequestToken;

var createurl = "http://localhost:54/api/Login";

$.ajax({

type: "POST",

url: createurl,

contentType: "application/json; charset=utf-8",

data: JSON.stringify(Emp),

statusCode: {

200: function () {

$("#txtmsg").val("done");

toastr.success('Success.', '');

}

},

error:

function (res) {

toastr.error('Error.', 'sorry either your username of password was incorrect.');

}

});

};

我的api控制器看起来像

[AllowAnonymous]

[HttpPost]

public LoginModelOAuth PostLogin([FromBody]LoginModelOAuth model)

{

var accessResponse = OAuthServiceBase.Instance.AccessToken(model.RequestToken, "User", model.Username, model.Password, model.RememberMe);

if (!accessResponse.Success)

{

OAuthServiceBase.Instance.UnauthorizeToken(model.RequestToken);

var requestResponse = OAuthServiceBase.Instance.RequestToken();

model.ErrorMessage = "Invalid Credentials";

return model;

}

DCNS梦局-法舰局
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php accesscontrolallowcredentials,Access-Control-Allow-Credentials
weixin_35827671的博客
04-01 913
Access-Control-Allow-CredentialsAccess-Control-Allow-Credentials响应报指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。凭证是 Cookie ,授权或 TLS 客户端证书。当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,...
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2063
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
fuzhongbin的博客
05-20 1万+
之前开发vue项目时,需要在请求里添加一个token字段,开发的时候都正常,等到部署到正式环境发现很多版本比较低的chorme浏览器都报错,错误如下: XMLHttpRequest cannot load http://******** .Request header field token is not allowed by Access-Control-Allow-Headers in preflight response 后来查阅资料发现是因为我们在请求header中设置了了自定义的token
ajax 请求在 ie浏览器报错 Access-Control-Allow-Headers 列表中不存在请求 authorization 或 token
grootbaby
02-01 1408
原因: ajax 跨域请求请求不传 token 时,所有浏览器都能成功,在请求中传 token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求 token 的问题
accesscontrolallowcredentials php,thinkphp5.1 添加 允许自定义请求(Access-Control-Allow-Headers)...
weixin_35974217的博客
03-13 1878
Access-Control-Allow-Headers 用于给预检请求(options)列出服务端允许的 自定义,如果前端发送的请求 中包含自定义的请求,且该不包含在Access-Control-Allow-Headers中,该请求无法成功发起.在thinkphp5.1中浏览框架代码:(路径:\thinkphp\library\think\route\Rule.php)$header...
accesscontrolallowcredentials php,没错,就是Access-Control-Allow-Origin,跨域
weixin_39710462的博客
03-13 358
1、浏览器的同源安全策略没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢?请求协议http,https的不同域domain的不同端口port的不同好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONPdocument.domain,window.name,web sockets就先别闹了,腰不好 : )2、CORS出来搞事了这...
php 解决跨域的相关方案
whistlegirl的博客
07-24 195
跨域问题是开发经常遇到的问题,最近整理知识点索性写出来仅供大家参考,封装或者指定方法里写入下边的代码即可!!! 指定域名访问 header('Access-Control-Allow-Credentials: true'); header('Access-Control-Allow-Origin:https://baidu.com'); header('Access-Control-Allow-Headers:Content-Type'); header('Access-Control-Allo
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-...
credentials-java-0.2.4.jar
10-09
credentials-java-0.2.4.jar
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The value of the ‘Access-Control-Allow-...
next-credentials:使用凭证管理API的Next.js示例
05-15
Next.js +凭证管理API 使用凭证管理API保存用户凭证并在重新加载时检索它的示例... 本示例仅在Chrome(而不是iOS Chrome)中使用此WebAPI,任何不支持此WebAPI的浏览器都会重新加载页面以验证用户身份。 运行示例: :
vc.transmute.world:Transmute的VC-HTTP-API
02-22
可验证凭证API 警告:这仅用于演示目的,并不意味着用于生产...出于教育目的,有意公开私钥。 请参阅W3C CCG中的规格:入门这是一个。 npm installnpm run lintnpm testnpm startCI / CD 我们对CI / CD使用Github...
跨域问题Access-Control-Allow-Headers 列表中不存在请求服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求的处理方案
浏览器跨域 Access-Control-Allow-Headers 问题
m0_51513185的博客
09-20 259
Access-Control-Allow-Headers 当浏览器发送接口请求出现跨域问题时,目前的做法通常会在接口服务器增加如下配置。 Access-Control-Allow-Origin: *但是有时也会出现 Access-Control-Allow-Headers错误问题。 Access to XMLHttpRequest at'http://www.xxx.com/api' from...
nginx设置add_header失效 配置cors跨域失效无效的解决方案
记录与分享
08-27 5364
nginx配置跨域/设置add_header失效的解决方案
accesscontrolallowcredentials php,php – 带有allowcredentials的通配符CORS
weixin_35703673的博客
03-13 211
我有一个项目,我正在使用像user.mysite.com这样的通配符子域,其中username是通配符.在我的服务器(PHP)中,我设置了以下:header('Access-Control-Allow-Origin: *');header('Access-Control-Allow-Credentials: true');这允许我从前端进行ajax调用,因为我不知道域将是什么.但是我还需要将我...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
access-control-allow-credentials+php,CORS $.ajax会话cookie(access-control-allow-credentials&withCreden...
weixin_30667487的博客
03-18 165
我意识到这个问题已经被问过十几次了,每个回答都表明我做得对,但也许我错过了一些东西.AJAX像这样提供CORS请求……$.ajax({url: 'someotherdomain.com',type: 'post',data: {key: 'value'},dataType: 'json',async: false,crossDomain: true,beforeSend: function(xhr...
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip
最新发布
05-27
毕业设计matlab
node.js koa2-cors 设置 Access-Control-Allow-Credentials
04-05
要在 koa2-cors 中设置 Access-Control-Allow-Credentials,需要在创建 cors 中间件时传递一个 options 对象,其中包括 credentials: true。 示例代码如下: ```javascript const Koa = require('koa'); const cors = require('@koa/cors'); const app = new Koa(); app.use(cors({ origin: 'http://example.com', credentials: true })); // 其他中间件和路由 ``` 在上面的示例中,我们使用了 @koa/cors 模块,并在创建中间件时传递了一个 options 对象。其中,origin 表示允许跨域请求的来源,credentials 表示允许跨域请求携带 Cookie 和认证信息。 需要注意的是,如果将 credentials 设置为 true,必须同时设置 Access-Control-Allow-Origin 和 Access-Control-Allow-Credentials。在上面的示例中,我们设置了 origin 为 http://example.com,因此 Access-Control-Allow-Origin 将自动设置为该值。如果需要设置其他值,可以将 origin 设置为函数,返回需要的值。 另外,需要在客户端发起请求时,设置 withCredentials 为 true,才能在跨域请求中携带 Cookie 和认证信息。例如: ```javascript const xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.open('GET', 'http://api.example.com/data'); xhr.send(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值