跨域Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight

已于 2022-03-17 00:35:09 修改
阅读量1.8k 收藏 2
点赞数
文章标签: 服务器 前端 javascript
于 2022-03-17 00:32:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46787337/article/details/123540141
版权

nodejs服务器端跨域处理

1.发送一个GET请求

  • 前端代码
//源:http://localhost:3000
import axios from "axios";
axios.defaults.baseURL = 'http://localhost:8888'; //服务器端的源
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';
axios({
  url: '/longIn',
  method: 'GET'
})
  • nodejs服务端代码
...
if (path === "/signIn") {
    response.statusCode = 200;
    response.setHeader("Content-Type", "text/html;charset=utf-8");
    response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");  //允许跨域访问的源,要想跨域访问必须把源网址设置好
    response.write(`二哈`);
    response.end();
  }
...

这样就可以跨域发GET请求到服务器了.

2.发送一个POST或者其他请求类型的请求

  • 前端代码
//源:http://localhost:3000
import axios from "axios";
axios.defaults.baseURL = 'http://localhost:8888'; //服务器端的源
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';
axios({
  url: '/longIn',
  method: 'POST',
  data:{username:"xxx",password:"xxx"}
})
  • nodejs服务端代码
...
if (path === "/signIn") {
    response.statusCode = 200;
    response.setHeader("Content-Type", "text/html;charset=utf-8");
    response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");  //允许跨域访问的源,要想跨域访问必须把源网址设置好
    response.write(`二哈`);
    response.end();
  }
...

这样发请求会报错

Access to XMLHttpRequest at 'http://localhost:8888/signIn' from origin 
'http://localhost:3000' has been blocked by CORS policy: Request header 
field content-type is not allowed by Access-Control-Allow-Headers in 
preflight response.
  1. 如何解决上面的问题只需要在服务端加上一句
  • nodejs服务端代码
...
if (path === "/signIn") {
    response.statusCode = 200;
    response.setHeader("Content-Type", "text/html;charset=utf-8");
    response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");  //允许跨域访问的源,要想跨域访问必须把源网址设置好
    response.setHeader("Access-Control-Allow-Headers", "*"); //加上这句问题就解决了
    response.write(`二哈`);
    response.end();
  }
...

4.扩展
Access-Control-Allow-Headers
响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 三种MIME类型(不包括参数)),它们始终是被支持的,不需要在这个首部特意列出。

如果请求中含有 Access-Control-Request-Headers 字段,那么这个首部是必要的。

语法

Access-Control-Allow-Headers: <header-name>[, <header-name>]*
Access-Control-Allow-Headers: *
weixin_46787337
关注
使用axios的post出现Request header field content-type is not allowed by Access-Control-Allow-Headers问题
Maple_Night的博客
04-20 566
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
ajax跨域post提交json字符串报错Request header field Content-Type is not allowed by Access-Control-Allow-Header
一个真实、有温度的无名小卒
11-16 5989
ajax 跨域提交数据浏览器200报错Request header field...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
热门推荐
xuedapeng的博客
01-16 8万+
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继
解决CORS问题的两种方式——Django+vue
最新发布
m0_66925868的博客
09-13 936
在Django项目中,通过集成django-cors-headers库并对其进行配置,可以实现跨域资源共享(CORS)。在代理规则中,可以使用正则表达式来匹配请求路径,并利用rewrite函数来重写URL,移除或替换特定的路径前缀,确保后端服务器能够正确识别和处理请求。此外,changeOrigin选项确保了请求头中的Origin字段与后端服务器域名一致,从而支持跨域请求,而ws: true选项则允许代理转发WebSocket请求,支持实时通信功能。若有错误与不足请指出,关注DPT一起进步吧!
js Request header field content-type is not allowed by Access-Control-Allow-Headers
qq_36158551的博客
12-05 565
第一次,先发送method为options的请求到服务器,这个请求会询问服务器支持哪些请求方法(get,post等),支持哪些请求头等服务器的支持情况。等到这个请求返回后,如果我们准备发送的请求符合服务器规则,那么才会继续发送第二次请求,否则会在console中报错。当ContentType为application/json,会分两次发送请求。
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight respon
羊羊羊羊羊羊羊的博客
05-20 807
Access to fetch at ‘http://localhost:3000/books/231’ from origin ‘http://127.0.0.1:5500’ has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response. // 设置允许跨域访问该服务 app.all('*', fu
has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
01-25
其中一个常见的错误是"has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.",这意味着服务器不允许在预检请求的响应中...
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
10-27
这个错误通常发生在跨域请求时,浏览器会先发送一个预检请求(preflight request),用于检查实际请求是否可以被服务器接受。在预检请求中,服务器会返回一个Access-Control-Allow-Headers响应头,用于列出允许的...
解决Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight 跨域问题
一条吃软饭的软狗
08-27 3万+
跨域错误 用axios.post发送请求的时候出现以下错误   错误原因   解决方法 1 设置Content-Type类型 axios.post('url',{ data },{ headers: {'Content-Type': 'application/x-www-form-urlencoded'} //加上这个 }) 2 改写axios 在&lt...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers跨域
陈万洲的专栏
12-23 6万+
跨域错误提示: XMLHttpRequest cannot load http://xxx.com. Request header field Content-Type is not allowed by Access-Control-Allow-Headers. 解决方案: 例如php服务端程序设置头: header('Access-Control-Allow-Origin: *...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight respon
Alex
05-06 657
在我们使用Vue框架的时候,我们不免会遇到各种各样的问题。 我的代码如下: let params = { username: this.username, password: this.password, }; // 登录 export const userLogin = (params) => { return Axios.post('http://127.0.0.1:800...
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight res
Miss Dan的博客
12-25 6234
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是...
解决:Request header field Content-Type is not allowed by Access-Control-Allow-Headers
愿我如星君如月 ... 夜夜流光相皎洁 ...
12-20 2万+
1. 前端 vue 工程 post 请求后端接口,报错: Request header field Content-Type is not allowed by Access-Control-Allow-Headers 前端请求方式: this.$ajax({ method: "post", url: this.GLOBAL.BASE_URL + "/...
Request header field content-type is not allowed by Access-Control-Allow-Headers(请求头设置问题)
icemwj的博客
08-07 5636
错误如上图。翻译过来就是:访问控制允许标题不允许使用请求标题字段内容类型。要么是自己设置的请求头信息不对,要么就是重复设置导致覆盖出错。 检查自己在前后台交互的时候设置的请求头的相关信息,不要重复设置请求头信息(例如以下): res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 对于同等级的请求头建议使用数组: r.
解决本地服务器发生跨域时:报错 Request header field content-type is not allowed by Access-Control-Allow-Headers in
weixin_52063946的博客
08-28 1130
这是我在练习 axios 的 post 传参所遇到的问题 前端代码没有出现任何问题, 问题在后端代码: res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-Headers', 'mytoken'); 在后端设置跨域请求的时候,如果两句话分开写,就会导致前面这句代码被覆盖掉,报 Request header field content-type is .
跨域方式总结
qq_39897978的博客
12-11 344
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(域名、协议、端口)造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了以下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 二、跨域的解决方法 1、jsonp实现跨域(只可以进行get请求) 具体的过程:利用scr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值