ajax 如何禁止 预检请求,跨域AJAX预检失败原点检查

最新推荐文章于 2022-02-23 14:10:29 发布
最新推荐文章于 2022-02-23 14:10:29 发布
阅读量700 收藏
点赞数
文章标签: ajax 如何禁止 预检请求

这似乎不起作用:

$.ajax({

url: "http://localhost:3000/foo.json",

data: { foo: 'bar' },

headers: { 'HTTP_X_CUSTOMHEADER': 'foobar' },

xhrFields: { withCredentials: true }

});

当我在jsfiddle上运行它时,一个OPTIONS请求(根据Chrome调试工具)会触发,如下所示:

Access-Control-Request-Headers: Origin, HTTP_X_CUSTOMHEADER, Accept

Access-Control-Request-Method: GET

Origin: http://fiddle.jshell.net

然后(根据Chrome调试工具)我的本地服务器返回以下标头:

(手动重新格式化以便于阅读)

Access-Control-Allow-Credentials: true

Access-Control-Allow-Headers: HTTP_X_CUSTOMHEADER

Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS

Access-Control-Allow-Origin: http://fiddle.jshell.net

Access-Control-Max-Age: 10

Cache-Control: no-cache

Connection: Keep-Alive

Content-Length: 1

Content-Type: text/html; charset=utf-8

Date: Wed, 14 Sep 2011 22:42:28 GMT

Server: WEBrick/1.3.1 (Ruby/1.8.7/2010-01-10)

X-Runtime: 2

然后在控制台中我收到如下错误消息:

XMLHttpRequest cannot load http://localhost:3000/foo.json?foo=bar.

Origin http://fiddle.jshell.net is not allowed by Access-Control-Allow-Origin.

但是Access-Control-Allow-Origin标题看起来与我的服务器响应预检请求时相同.那么我在这里想到的这个难题是什么?

闫玉亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
当发起跨域请求时,浏览器会进行预检(Preflighted Request),发送一个OPTIONS请求到服务器,询问服务器是否允许即将发出的请求。这发生在以下情况: 1. 非GET、POST请求。 2. POST请求的`Content-Type`不是常见的...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
ajax 如何禁止 预检请求,ajax - 预检请求正常,然后,在auth之后,响应不包含allow cors标头 - 堆栈内存溢出...
weixin_39876002的博客
08-05 655
在IIS 8.5上部署的Asp MVC 5应用程序。 需要从许多客户端启用ajax请求。服务器端我有WebApiConfig.csconfig.EnableCors();在控制器中:[EnableCors(origins: "http://localhost:59901", headers: "*", methods: "*", SupportsCredentials = true)]publi...
ajax 如何禁止 预检请求,跨域AJAX预检未通过原点检查
weixin_29028611的博客
08-05 782
这似乎不起作用:$.ajax({url: "http://localhost:3000/foo.json",data: { foo: 'bar' },headers: { 'HTTP_X_CUSTOMHEADER': 'foobar' },xhrFields: { withCredentials: true }});当我在jsfiddle上运行它时,将触发一个OPTIONS请求...
ajax 如何禁止 预检请求,如何跳过“选项”预检请求
weixin_39951295的博客
08-05 1467
我开发了一个PhoneGap应用程序,现在将其转换为移动网站。除了一处小故障,一切都可以顺利进行。我通过POST请求使用了某个第三方API,该API在该应用中可以正常运行,但在移动网站版本中却无法运行。仔细查看后,看来AngularJS(我想实际上是浏览器)正在首先发送OPTIONS请求。今天,我对CORS有了很多了解,但是我似乎无法弄清楚如何完全禁用它。我没有访问该API的权限(因此无法在那一侧...
ajax避免预请求_不可避免的AJAX
06-21 153
ajax避免预请求 以下内容从《 技术时报》#141重新发布。 也许不可避免地,SitePoint已出版了一本AJAX书。 构建自己的AJAX Web应用程序今天通过sitepoint.com发售,并随附由您免费提供的免费AJAX视频教程简介。 我记得去年O'Reilly在塞巴斯托波尔举行的销售会议上,与计算机书籍出版界的一些大公司闲逛。 负责将公司所有产品卖给书店的销售代表之一马特·米...
ajax避免预请求_避免的AJAX烦恼
culuo8053的博客
08-09 230
ajax避免预请求The AJAX revolution has completely reinvigorated the web. Browsers are working hard to increase the speed of their JavaScript and rendering engines. Web Developers are working as quickly as...
详解ajax跨域问题解决方案
10-19
- CORS预检请求(CORS Preflight):对于某些非简单请求,浏览器会在实际请求前发送一个OPTIONS请求,询问服务器是否允许跨域。服务器需要正确响应`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`...
nginx服务器配置解决ajax跨域问题
09-30
ngxin服务器配置解决Ajax跨域问题是一个常见的需求,特别是在现代Web开发中,由于浏览器的同源策略限制,JavaScript发起的Ajax请求通常不能跨域访问。本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解...
详解Django解决ajax跨域访问问题
09-20
在本文中,我们将深入探讨如何在Django框架中解决AJAX跨域访问问题。跨域问题通常发生在浏览器的安全策略中,限制了JavaScript从一个源(域名、协议或端口)向另一个源发起请求的能力,除非两个源都明确允许。这在...
axios去掉预请求
范天缘的博客
03-30 1万+
在配置axios的文件中加一句 代码 就好了 axios.defaults.headers['Content-Type'] = 'application/x-www-form-urlencoded;charset=UTF-8'; 如果是跨域访问接口的话,去掉预请求接口会全部报红,返回状态415 Status code 415:服务器无法处理请求附带的媒体格式 ...
如何规避不必要的ajax请求
胡老大的唯一大老婆的博客
07-01 267
1.已经请求到的数据,可以判断一下长度,长度不是0则就不请求 2.有些数据可以一次请求到位 3.
ajax请求预检请求(preflight请求、options请求
Gary的博客
02-23 3772
ajax请求预检请求(preflight请求、options请求
关于浏览器的请求预检
qq_45849275的博客
06-23 304
关于浏览器的请求预检 if("OPTIONS".equalsIgnoreCase(method)){ return true; }
ajax跨域请求问题
u010953917的专栏
08-08 310
背景 工程进行服务拆分时服务端需要进行JWT校验,增加了JWTInterceptor对不符合JWT要求的所有请求直接做返回处理。 现象 后端HttpClient直接调用服务无问题,postman模拟请求调用服务无问题 前端ajax请求调用服务无法获取header中的token参数 问题原因 ajax跨域分简单请求及复杂请求,所有json格式的统一都为复杂请求,复杂请求会先发送一个预请求到服务器请求...
跨域请求避免OPTIONS请求预检请求
Turbo
07-06 1万+
有时候前后端分离域名不一致,会造成跨域请求跨域请求有时候会自动发起两次请求,第一次为预检请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况 当发
预检请求会让服务器性能,如何避免“预检请求”?
weixin_30916653的博客
08-08 1130
我试图开始使用Ember Data,并立即遇到了这个问题,浏览器在实际请求之前发送了OPTIONS请求。如何避免“预检请求”?我试图与之交流的开发后端是在本地机器上运行的rails 4.2服务器(从rails s -b 0.0.0.0开始) 我目前使用此api从android和ios应用程序进行通信。我的最终目标是除了现有的导轨UI之外还提供一个Ember应用程序,但是如果我必须替换它并且只有Em...
预检请求会让服务器性能,使用CORS避免预检OPTIONS请求
weixin_34171095的博客
08-08 872
我正在构建一个Angular应用程序,该应用程序与使用ASP.NET Web API 2构建的API交互.我使用基本身份验证通过向Authorization每个需要身份验证的请求发送标头:Angular片段:$http.defaults.headers.common['Authorization'] = authHeader;请求:Accept:application/json, text/jav...
【HTTP】如何避免OPTIONS请求
热门推荐
smart_dream
03-01 3万+
场景:在调用后端接口的时候会出现两次请求:OPTIONS请求和GET请求。OPTIONS请求耗费了一定的时间,需减少OPTIONS请求。 查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。 XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值