authorization 传就跨域_JavaScript 使用 headers > Authorization 存放 token 出现跨域错误？

本文链接：https://blog.csdn.net/weixin_39807859/article/details/111525763

在使用JavaScript进行API请求时，当在headers中设置'Authorization'字段并发送POST请求，遇到了跨域问题。错误信息显示'Access-Control-Allow-Headers'不包含'Authorization'。在Java后端配置了CORS过滤器尝试解决此问题，但问题仍然存在。代码中允许所有来源、请求方法，并特别指定了允许的请求头包括'Content-Type'和'X-Token'，同时也允许了认证信息。然而，当'Origin'头部不为null时，响应头的'Access-Control-Allow-Origin'被设置为请求头的'Origin'值，这可能导致问题。问题可能出在对'Access-Control-Allow-Headers'的设置上，没有明确包含'Authorization'。

摘要由CSDN通过智能技术生成

在设置了 headers 请求头中的 Authorization 后出现了这个问题

请求异常

Failed to load http://host:port/auth/user/updatePassword: Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.

JavaScript 代新直能分支调二浏页器朋代说码

// 修改密码

var fd = new FormData()

fd.append('password', '123456789')

fetch(ctx + '/auth/user/updatePassword', {

method: 'post',

credentials: 'include',

headers: {

'Authorization': '39058cb8ec7ee5bde4e8813857a5e6591edf5da2eb997ba8416cf711d083c46ea94a3344f1d8670eaa7a8896ac71e6fdbe90c75b1c579fd52368c82f44777473'

body: fd

})

.then(res => res.json())

.then(json => console.log(json))

Java 处遇新是直朋能到分览支体调理跨域的代码

@Configuration

public class CorsConfig {

@Bean

public OncePerRequestFilter corsFilter() {

return new OncePerRequestFilter() {

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

//允许所有来源

String allowOrigin = "*";

//允许以下请求方法

String allowMethods = "GET,POST,PUT,DELETE,OPTIONS";

//允许以下请求头

String allowHeaders = "Content-Type,X-Token";

//允许有认证信息(cookie)

String allowCredentials = "true";

String origin = request.getHeader("Origin");

//此处是为了兼容需要认证信息(cookie)的时候不能设置为 * 的问题

response.setHeader("Access-Control-Allow-Origin", origin == null ? allowOrigin : origin);

response.setHeader("Access-Control-Allow-Methods", allowMethods);