Redirect is not allowed for a preflight request 跨域问题的一个解决思路

最新推荐文章于 2024-05-29 12:57:01 发布
最新推荐文章于 2024-05-29 12:57:01 发布
阅读量1.6w 收藏 15
点赞数 6
分类专栏: BUG合集 土木狗的提桶跑路之旅 文章标签: 前端 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44987346/article/details/122674108
版权

一、前置知识

首先,我们应当明确一下这个报错究竟是什么问题

当我们需要跨域(当两个页面的协议,主机和端口号有任意一个不相同时)请求资源,且为非简单方法(比如方法为HEAD、GET、POST之外)时,会向服务器发送预检请求。
预检请求方法为OPTIONS,用来检测服务器所支持的请求方法。在预检请求时,不会携带自定义的请求头信息,而且不允许重定向。

了解更多关于跨域,可以看阮一峰大佬的博客
https://www.ruanyifeng.com/blog/2016/04/cors.html

如果进行了重定向,那么就会出现Redirect is not allowed for a preflight request报错。

二、问题背景

今天在进行项目部署的时候,出现了这个问题,最神奇的有两点:

  • 在使用不同的浏览器访问时,有些浏览器可以访问,有些则不行
  • 浏览器直接访问对应的接口可以正常访问,而从那个页面进去就不行

三、原因

我们项目是前后端分离项目,包含两个模块,模块一包含三个子部分的前端加一个后端。模块一的三个前端模块一部分使用了http,一部分使用了https,后端模块则是同时可以使用http、https。

问题原因来了

当我们访问了使用https的页面,由于混合内容问题,所以只能调https的后台,此时我的A浏览器记录了这个https后台的地址。然后我进入http页面,这个页面用http协议调的是https的后端。
此时,触发了HSTS,http页面会将发送的http请求,重定向为https请求,因此,出现了该错误

HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写,是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法,详情可见下面这个链接
https://zhuanlan.zhihu.com/p/130946490

那么,为什么会表现为某些浏览器可以访问,而某些浏览器不能访问呢?

原因在于,当我们第一次访问某个网站时,并不会触发HSTS,可以理解为一种缓存,因为我使用过浏览器A进入过https的页面,相应的域名进入了HSTS 预加载列表,所以对应的http页面的后台请求会被转为https,出现跨域重定向问题。而使用浏览器B直接进入那个页面时,由于浏览器B的预加载列表没有记录,因此不会出现重定向问题

四、解决办法

指标不治本的办法是,在HSTS缓存中删除对应的域名。
Chrome内核的浏览器可以访问chrome://net-internals/#hsts
在这里插入图片描述
Delete domain security policies中输入对应域名,点击delete,即可正常访问。

但是这种方法是治标不治本的,最终的解决办法还是将你的后台统一为http或者https。

提桶跑路的大白熊
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电气工程软件与技能实训(南航)
03-15
南航 电气工程 软件与技能 实训 报告 98分 欢迎下载 所有问题正确回答
Redirect is not allowed for a preflight request
wei_bo_cai的博客
01-03 3万+
Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request. 浏览器CORS预检请求解决上述问题的方案实际生产环境遇到的问题,以及解决方案 ) 浏览器CORS预检请求 在浏览器请求非同源接口时,会向服务器发送预检请求,请求方法为OPT...
关于跨域 Response to preflight request doesn‘t pass access control check
热门推荐
qq_39286701的博客
07-23 5万+
做项目的时候由于访问了不同的服务器,然后导致了跨域问题,报错情况为: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request。 从网上找了解决办法,也就是采用CORS方案,在要访问的跨域服务器上的返回页面加上标头: response.setHeader(“Access-Con
Vue DEV报错has been blocked by CORS policy: Response to preflight request doesn‘t pass access 跨域问题
最新发布
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
05-29 227
2.并且把axios里的baseURL改为空,就解决了。1.vite.config.js文件里配置。问题:本地DEV环境运行报错跨域问题
Response to preflight request do‘nt access control check: Redirect is not allow for a preflight re.
jmszl1991的博客
03-22 1989
要注意到最后一句报错:Redirect is not allowed for a preflight request.大致意思就是在预请求的时候不允许重定向。简单的说,就是这个接口需要事先登录,拿到token。当没有登录时,这个接口自然被重定向到login界面。因为这个报错,是出现在发出请求之前的,所以改后台应该没什么用。请求一个接口怎么还重定向了呢?所以,就出现了上边的“Redirect”。这个报错通常情况下会出现在请求跨域。,想到,这个接口是有登录认证的。但是,很遗憾,没有用。
vue2前端报错Redirect is not allowed for a preflight request.
double_yellow的博客
03-04 1036
改完后问题变成:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.问题:Redirect is not allowed for a preflight request.为什么是重定向出错呢,这个问题一般出在前端的网址设置。网上一般是httphttps弄混的问题。这里t1后面加一个/就可以了,变成。我用的是django,问题出在。预检请求不允许重定向。
Response to preflight request doesn‘t pass access control check: Redirect is not allowed for a pref
weixin_46371752的博客
03-02 5692
Access to XMLHttpRequest at 'xxx' from origin 'http://localhost:8082' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request. 1、后端已经解决跨域问题 2、有些请求不会出现问题,单独一两个请求 解
【接口】接口调用报错,Redirect is not allowed for a preflight request
黄旺鑫
05-15 5255
场景: 前端Vue项目请求后端接口,有的接口能够调通,有的接口调不通,并且报错。 问题描述 前端跨域问题的错误,调不通。 request doesn’t pass access control check: Redirect is not allowed for a preflight request. 原因分析: 首先,排查后端接口是否收到请求,通过本地调试,接口有收到请求。 但在Shiro拦截器中被拦截掉,通过断点排查。发现请求一般会有2次,第一次是OPTIONS,第二次才是GET或POST。
shiro SpringBoot 整合前后端分离开发遇到的跨域问题 Redirect is not allowed for a preflight request
c_h_e_n_g的博客
11-26 8471
shiro SpringBoot 整合前后端分离开发遇到的跨域问题 Redirect is not allowed for a preflight request 。 这是实现简单跨域后报的跨域问题。 我的解决方法 使用过滤器 public class crosFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse resp, Filt
也许你想不到跨域还会因为这个原因引起?
weixin_42967392的博客
12-06 217
公司的项目本来跑的好好的,突然某天就有运营人员给我反馈说某个后台系统不能登录了,于是我一排查发现跨域相关的配置都处理好了呀?怎么还会出现跨域相关的报错信息。 其中报错的是这一句。 Redirect is not allowed for a preflight request. 那么引起这个报错的原因是什么呢? 我看了网上某位同仁的文章后悟了,发现我们的http协议前段时间改成了https。而前端这边还是用的http,出现这个错误大多数原因很可能就是你链接后台业务的域名跟服务器端的域名不一致,如果前端这边
dotnet跨域问题之预检请求的重定向
Vincent_yuan1991的博客
05-08 9117
浏览器模式是不允许预检请求的重定向的(redirect for a preflight request) 场景: 前后端分离情况下,不同域名的应用,当前端去dotnet core的web api接口中取数据时,出现了错误, 跨域错误,错误的大概意思就是 redirect is not allowed for a preflight request 预检请求不允许重定向。 原因: 原来以为是在项目中...
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围...
Python项目跨域问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端域名。例如: ```python ALLOWED_HOSTS = ['api....
完美解决axios跨域请求出错的问题
01-19
Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9000’ is therefore not ...
MYSQL不能从远程连接的一个解决方法(s not allowed to connect to this MySQL server)
12-15
总之,解决“Host ‘x.x.x.x’ is not allowed to connect to this MySQL server”的问题通常涉及修改MySQL的用户权限和服务器配置。遵循上述步骤,你应该能够成功允许远程主机连接到MySQL服务器。如果在操作过程中...
jacob Hiding the application window is not allowed
01-02
设置隐试打开PPT报错 Hiding the application window is not allowed
【转载】跨域请求出现preflight request失败的问题的解决
非同凡响的博客
05-14 3642
本文转载自:https://developer.aliyun.com/article/753657 简介:# 问题出现 这两天在项目联调过程中突然前端同学报告出现CORS跨域问题无法访问。刚听到很奇怪,因为已经在项目里面设置了CORS规则,理论上不会出现这个问题。 ```java protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, 问题出现 这两天在项目联调过程中突然前端同.
java redirect 跨域_[转] 重定向 CORS 跨域请求
weixin_39832628的博客
02-13 2949
非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行。简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向。中间服务器应当同样配置相关CORS响应头。中间服务器设置当跨域请求被重定向时,中间服务器返回的 CORS 相关的响应头应当与最终服务器保持一致。 任何一级的 CORS 失败都会导致 CORS 失败。这些头字段包括Access-Control-Al...
Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
03-08
"Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request" 这个错误通常出现在跨域请求中,涉及到浏览器的同源策略。当浏览器发起跨域请求时,会先发送一个预检请求(preflight request)来确认服务器是否允许该请求。如果预检请求的响应中包含了重定向(redirect),那么浏览器会拒绝该请求,报错"Redirect is not allowed for a preflight request"。 解决这个问题的方法有两种: 1. 在服务器端进行配置,确保预检请求的响应中不包含重定向。可以通过设置Access-Control-Allow-Origin和Access-Control-Allow-Methods等响应头来实现。 2. 在客户端代码中进行处理,避免发送跨域请求时出现重定向。可以使用相对路径或者绝对路径来避免重定向,或者使用代理服务器来处理跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值