跨域问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案

已于 2023-04-22 15:02:15 修改
阅读量1w 收藏 6
点赞数 1
文章标签: java 跨域 ie
于 2022-06-05 16:55:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43401380/article/details/125132869
版权
本文介绍了在前后端分离项目中遇到的IE浏览器跨域问题,当Access-Control-Allow-Headers列表未包含请求头时,会导致服务端报错。解决方案是服务端配置中添加自定义的请求头信息,如token,确保与前端发送的请求头一致。同时,还提到了Content-Type的特殊处理和官方默认支持的头信息。通过正确配置,可以避免此类跨域问题。
摘要由CSDN通过智能技术生成

    在线考试的项目已经测试了一段时间,测试小哥今天跑过来跟我说,项目崩了,直接打不开了.一听感觉不对了,测试环境都跑了老长一段时间,怎么说崩就崩?去看他电脑上一看果然打不开,然后浏览器控制台一看报错信息:Access-Control-Allow-Headers 列表中不存在请求标头token,这是ie浏览器的问题,谷歌浏览器没有问题.然后他说不对啊,刚才试过360的浏览器也不行啊,360浏览器内核就是ie…,好,不废话直接上处理方案!
    先说一下前后端分离项目关于服务端跨域配置,自定义跨域过滤器:

@Component
public class CORSFilterConfig implements Filter {
   
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
   
        HttpServletResponse res = (HttpServletResponse
最低0.47元/天 解锁文章
卖柴火的小伙子
关注
Access-Control-Allow-Headers踩坑
A0101010的专栏
10-26 3529
后端设置跨域后在iphone6plus浏览器访问时还是报跨域错误: 浏览器错误是: 后端的跨域设置为:Access-Control-Allow-Headers:* 原因:该网页使用https访问,此时*不再看做通配符,只看做普通字符串。 官方解释为: 对于没有凭据的请求(没有HTTP cookie或HTTP认证信息的请求),值“*”仅作为特殊的通配符值。 在具有凭据的请求,它被视为没有特殊语义的文字标头名称“ *”。 请注意,Authorization标头不能使用通配符,并且始终需要明确..
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
javascript基础从小白到高手系列一千七百五十三:跨源资源共享
最新发布
wanmeijuhao的博客
08-19 450
注意,服务器也可以在预检请求的。如果服务器决定响应请求,那么应该发送Access-Control-Allow-Origin 头部,包含相同的源;在这个请求发送后,服务器可以确定是否允许这种类型的请求。 Access-Control-Request-Headers:(可选)要使用的逗号分隔的自定义头部列表。对于简单的请求,比如GET 或POST 请求,没有自定义头部,而且请求体是text/plain 类型, Access-Control-Allow-Headers:服务器允许的头部(逗号分隔的列表)。
Access-Control-Allow-Headers 列表不存在请求标头
CherryCola_zjl的博客
11-10 3327
问题:跨域请求,大部分浏览器都可以请求,部分(ie,ipone5/6等机型,微信pc端)终端缺发不出请求。。。 原因:ie以及低版本Safari 等浏览器不支持跨域请求时,后台配置Access-Control-Allow-Headers为* 解决办法:修改后台跨域配置 response.setHeader(“Access-Control-Allow-Headers”, "authorization,Authorization,DNT,X-CustomHeader,“Keep-Alive,User-Agent
ajax跨域请求在IE下报错Access-Control-Allow-Headers 列表不存在请求标头 content-type
thlzjfefe的博客
06-22 8296
ajax发起post请求时,IE浏览器报错,但其它浏览器正常,错误如下: 首先介绍下跨域请求: W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。 跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求).
ajax请求在ie浏览器报错 Access-Control-Allow-Headers 列表不存在请求标头 authorization
大海无量的博客
05-25 5268
原因: ajax跨域请求请求头不传token时,所有浏览器都能成功,在请求传token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue用axios跨域请求时,传的head名称为authorization,是小写,所以即使是设置版Access-Control-Allow-Headers为*,也无法识别。后台服务器设置Access-Control-Allow-Headers时不要直接..
ie ajax Access-Control-Allow-Headers 列表不存在请求标头 content-type
weixin_44670591的博客
12-28 638
加入 xhrFields: {withCredentials: true}即可: $.ajax({ type: 'GET', url: url, async: false, dataType: 'json', xhrFields: {withCredentials: true}, data:{'token': token}, success: function(res) { console.log("ajax", res) }, });
踩坑-IE浏览器vue用axios跨域请求列表不存在请求标头
影落离风
04-23 2570
最近发现公司做的一个项目,一些供应商客户在浏览器上打不开,询问才知道用的是“天杀的IE浏览器”,这都2020年了居然还有人在用IE[默默的在心里暗骂]。我们建议客户安装谷歌,但是客户不接受我们的建议。 好吧,那只能找找问题在哪里了。 IE、360极速浏览器的兼容模式出现的问题 前端使用的是vue,http请求使用axios 后台的跨域处理 在MDN web docs上查到了一些蛛丝...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 1924
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
python前后端分离跨域请求_前后端分离,解决跨域问题及django的csrf跨站请求保护...
weixin_34855166的博客
12-23 318
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
vue 请求的资源上不存在Access Control Allow Origin”标头
06-09
如果你想要从一个源站点向另一个源站点发起跨域请求,需要在目标站点的响应头添加 "Access-Control-Allow-Origin" 标头来允许跨域请求。 解决这个问题的方法有多种,下面列举两种常用的方式: 1. 服务端添加 ...
前端解决跨域问题---CORS
sak1sm的笔记
10-12 2190
CORS能做什么: 正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。 CORS的原理: CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。 一个使用CORS实现跨域请求的...
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
ajax 请求在 ie浏览器报错 Access-Control-Allow-Headers 列表不存在请求标头 authorization 或 token
grootbaby
02-01 1461
原因: ajax 跨域请求请求头不传 token 时,所有浏览器都能成功,在请求传 token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头 token 的问题
AJAX IE Access-Control-Allow-Headers 列表不存在请求标头
BUse的博客
03-11 1013
【问题描述】 同一个接口(请求需要传参数“x-authorization”)在Chrome请求是正常的,但是在IE下就报错(版本为 11)。错误信息是“SEC7123:Access-Control-Allow-Headers 列表不存在请求标头 x-authorization。 【问题原因】 1、域名在阿里云做了负载均衡,直接指向Gateway,不经过Nginx,所以就算怎么配置Nginx都是没意义的,而Gateway是有做header的配置的 headers.addAll...
跨域 已被CORS策略阻止 请求的资源上没有Access-Control-Allow-Origin标头 (使用Access-Control-Allow-Origin解决跨域)
CHANGJIATENG的博客
03-30 1万+
问题:已被CORS策略阻止:请求的资源上没有’Access-Control-Allow-Origin’标头跨域请求失败) 解决方法一 : 右击 Goolge 浏览器 ,选择属性 , 快捷方法:目标最后面添加下面一段话(注意空格) --disable-web-security --user-data-dir=E:\aaaaaa 这时候谷歌浏览器初始化设置爱好界面 就表示跨域成功了 ......
Javaweb解决跨越问题的拦截器代码
aipiannian6725的博客
04-20 212
public class AccessControlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(...
SEC7120: 在 Access-Control-Allow-Origin 标头未找到源
公z号:职场爱学习
06-30 7806
SEC7120: 在 Access-Control-Allow-Origin 标头未找到源 https://b.test.com。 SCRIPT7002: XMLHttpRequest: 网络错误 0x80070005, 拒绝访问。 SEC7119: https://api.test.com/api/product/single/queryPageRecommendProductPop?typeId=图文 的 XMLHttpRequest 需要飞行前 CORS。 SEC7118: https://api.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卖柴火的小伙子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值