http头authorization值格式错误_CORS 提示错误 header authorization

最新推荐文章于 2024-04-02 21:48:10 发布
最新推荐文章于 2024-04-02 21:48:10 发布
阅读量5.4k 收藏 1
点赞数
文章标签: http头authorization值格式错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35068077/article/details/113078807
版权

2020年11月05日 1Browse 0Like 0Comments Edit post

在使用 CORS 测试的时候,我们得到下面的错误提示:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: header ‘authorization’ is not allowed according to header ‘Access-Control-Allow-Headers’ from CORS preflight response).
77e18227564c555dc53a3ef3331f6ee9.png

问题解决

如果你使用的是 Spring 进行 API 编写的话。

出现这个问题的原因在于你返回的 http 请求的 header Authorization 这个选项。

在你的过滤器中,你应该添加下面的一段内容:

httpServletResponse.setHeader("Access-Control-Allow-Headers", "Authorization, Origin, X-Requested-With, Content-Type, Accept");

需要注意的是,根据官方的文档中的说明 Access-Control-Allow-Headers: * 是可以使用通配符的。

但是 Authorization 的头不能使用通配符,必须单独列出。

因此,需要在 Spring API 返回的头中添加上面的代码。

上面的代码表示告诉前端 CORS 的设置,以避免出现跨域访问的问题。

2012369c1a3843b2e69c3dadc885366e.png

上面的配置,你可以在 Spring 的过滤器中进行配置。

当你配置成功后重启服务器,在进行跨域测试。

你会看到测试成功的提示:

ecc8c9bcb26635933b5a718b82615f07.png

同时在浏览器的网络调试部分,我们应该能够看到相应的头中也添加了 Authorization。

d5dfd84faa838436ac642c957ed34f49.png

跨域访问比较难调试的问题就是不同的地方有不同的错误,需要根据前端和后端同时来进行调试。但,浏览器的调试窗口也给了比较完整的提示。

按照浏览器的调试提示来调试就可以了。

武动的鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
负载均衡领先厂家F5-101考试总结
10-30
12. **HTTP 1.0 到 HTTP 1.1**:为避免“400 Bad Request”,HTTP 1.0 请求到HTTP 1.1服务器,需要包含`Host`。 13. **TLS/SSL 版本安全**:SSL V2.0被认为是不安全的,应避免使用。 14. **GRE (Generic Routing...
todos:使用ReactJS和ExpressJS构建的Web应用程序,允许用户添加,修改和删除任务
04-06
托多斯 基本信息 Todos是一个使用ReactJS和ExpressJS构建的Web应用程序,允许用户添加,修改和删除任务。 桌面截图: 现场演示 可以在上获得实时演示。... auth-header.js-添加身份验证标, auth
Spring API 的 CORS 测试 提示错误 Reason: headerauthorization’ is not allowed
HONEY MOOSE
11-05 1245
在使用 CORS 测试的时候,我们得到下面的错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: headerauthorization’ is not allowed according to header ‘Access-Control-Allow-Headers’
Javaweb中解决跨越问题的拦截器代码
aipiannian6725的博客
04-20 208
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
为什么请求中是Authorization,而代码中使用HTTP_AUTHORIZATION获取
最新发布
一枚想要从事互联网金融行业的菜鸡
04-02 459
被用作标识是因为在Django框架(以及其他许多Web框架)内部处理HTTP请求时的一个约定。当HTTP请求通过Web服务器(如Apache, Nginx等)传递给Django应用时,所有的HTTP部信息都会被转换成META信息(一个字典),这是Django用来存储HTTP请求部的地方。这是因为Django(以及其他遵循CGI规范的Web框架)遵循了这种将HTTP部名称标准化的处理方式,以确保一致性和易用性。:所有的HTTP部名称都会被转换成大写,并且在前面加上“:在HTTP部名称中的连字符(
400是什么错误_Spring Boot的REST API错误处理
weixin_39974223的博客
11-26 453
Spring Boot提供了一个非常棒的开箱即用的异常处理机制。errorcontroller的默认实现在捕获和处理异常方面做得很好。此外,我们还可以定义自己的@ExceptionHandler s来捕获和处理特定的异常。但是,仍有改进的空间:即使我们决定使用自定义来处理所有异常@ExceptionHandler,一些异常仍将设法转义该处理程序和ErrorController将负责异常处理。这@E...
2020-10-08
weixin_42449622的博客
10-08 137
01 、servlet 的学习-Http的认识,概念和特点 Http超文本传输协议 Http协议详见 Web交互的基本流程 客户端根据用户输入的地址信息请求服务器服务器在接收用户的信息后请求交出处理,然后处理结果响应给客户端客户端,将响应的结果展示给用户。 Http1.1支持可持续链接 Servlet的学习http协议交互和请求格式和请求方式。 Http交互流程一般分为4个步骤 步骤一: 客户端和服务器端建立连接 步骤2,: 客户端发出请求数据到服务器端http协议, 步骤3, 服务器端接收到请
http协议_网络协议HTTP详解
weixin_39539684的博客
11-23 1049
一、http协议的定义HTTP是超文本传输协议的缩写。是互联网上使用最为广泛的一种网络协议,适用于www服务器传输超文本到本地浏览器传输协议。它可以使浏览器的传输更加高效,使网络传输减少。他还能使计算机能快速准确的传输超文本文档。HTTP是客户端到服务端请求与应答的标准,http协议规定了超文本传输所要遵守的规则。客户端是终端用户(浏览器),服务端是网站,当服务端发起一个指定端口的HTTP请求。二...
php发送post请求函数分享
10-26
此外,考虑到跨域请求(CORS)和API权限限制,可能还需要设置额外的HTTP部,如`Content-Type`、`Authorization`等。 总之,`do_post_request()`函数提供了一个简单易用的接口来处理PHP的POST请求,对于日常开发...
Vue使用axios出现options请求方法
10-16
例如,`header("Access-Control-Allow-Origin:*")`允许所有源访问,`header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, PATCH')`则指定了允许的HTTP方法。 7. **axios.post()**:axios库的...
Springboot 实现跨域访问无需使用jsonp的实现代码
10-17
在现代Web开发中,跨域资源共享(CORS)是一个重要的机制,它允许浏览器从不同的源(domain)请求资源。在Spring Boot应用中,通常我们使用CORS来处理跨域问题,而不再依赖像JSONP这样的旧方法。JSONP(JSON with ...
请求筛选模块被配置为拒绝。
10-30
“请求筛选模块被配置为拒绝包含双重转义序列的请求”的解决方法
http 错误 404.7 - not found_Nature教你一眼识别学术不端!这三种典型错误,你犯过吗?...
weixin_33733806的博客
01-15 489
插图是反映SCI文章品质的核心指标之一。正所谓细节决定成败,SCI期刊审稿专家对于不符合规定要求的插图常持一种排斥态度,相反,如果一篇文章中的插图质量达标,更容易促成审稿人对投稿论文的认可。最新的Nature文章揭示了SCI文章插图常犯的三种错误,希望能给大家一个警醒的作用。插图是反映SCI文章品质的核心指标之一。正所谓细节决定成败,SCI期刊审稿专家对于不符合规定要求的插图常持一种排斥态度,相反...
learn-AJAX(第一天)
qq_45903009的博客
10-08 198
AJAX的简介 一·简介及其简单使用 1·概述 web程序最初的目的就是将信息放到公共的服务器上,让所有的网络用户都可以通过浏览器进行访问 在此之前,通过以下的方式可以使浏览器对服务器发送请求(无法通过编程的手段来进行编程(对服务器发出请求并且接受服务器端返回的数据)) 地址栏输入地址,回车,刷新 特定元素的href或者src 表单提交 2·AJAX的作用 js直接发送网络请求,它使得我们可以直接通过js来获取服务器最新的内容而不必进行重新加载页面,简而言之就是AJAX是一个浏览器提供的一套API,通过
解决问题备忘:HttpAuthorization格式错误,请参考《微信支付商户REST API签名规则》
m0_73564285的博客
01-17 5716
HttpAuthorization格式错误,请参考《微信支付商户REST API签名规则》
jQuery调用WebAPI报错“已拦截跨源请求:...,CORS 预检响应的‘Access-Control-Allow-Headers‘,不允许使用‘content-type”’
gc_2299的博客
10-26 2179
jquery ajax调用webapi报错:拦截跨源请求:同源策略禁止读取位于...的远程资源。(原因:CORS 预检响应的'Access-Control-Allow-Headers',不允许使用'content-type')
cors跨域中关于access-control-allow-headers导致的错误
weixin_43930344的博客
09-12 2232
cors跨域中关于access-control-allow-headers导致的错误 https://www.jianshu.com/p/cecb73b26a11 解决一个世纪难题
Win7设好IIS,访问网站时遇到的一系列错误 “ 403.14---404.7---404.3”
热门推荐
马兆娟 廊坊师范学院信息技术提高班第八期
05-25 1万+
设置好IIS,我在访问网站的时候遇到第一个问题,那就是:应用程序“DEFAULT WEB SITE”中的服务器错误HTTP 错误 403.14-Forbidden    根据问题,从网上搜索了一下答案,最终通过启用"目录浏览"操作解决了问题。仔细看了看网页错误的整个页面,其实解决方案就在页面的下方,仔细看下图中的提示哦,嘿嘿……          解决了HTTP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值