实现对预检请求的跨域(踩坑)

最新推荐文章于 2023-05-29 18:36:39 发布
最新推荐文章于 2023-05-29 18:36:39 发布
阅读量4.6k 收藏 2
点赞数 2
分类专栏: 前端 文章标签: ajax跨域问题 预检请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whuhewei/article/details/120144020
版权

写在前面

由于这篇博客承接自我的上一篇博客,因此在看这篇博客之前先看我的上一篇博客哦~

问题的由来

前几天我写了篇记录前端实现跨域的操作并成功实现了跨域(通过代理为响应头添加允许跨域的字段),今天突然发现不work了,又报了跨域的错误,报错信息如下:
在这里插入图片描述

在Crome中查看预检请求

关于简单请求、复杂请求,以及预检请求(OPTIONS)的由来网上有很多介绍性的文章,在此不再赘述。一言以蔽之,是因为我们获取token的post请求设置了content-type: application/json的头部字段引起了浏览器的预检请求。
默认情况下在crome的开发者工具是不能查看预检请求的,要想查看该请求,网上有一些过时的解决方案(通过浏览器设置禁用某字段,现在是找不到该字段的)。关于浏览器的同源策略、安全机制crome的更新速度是很快的,低版本的解决方案往往不适用于90+新版本的crome。在最新版本的crome中查看预检请求的方法简单了很多,如下图所示,在Other选项卡下就能查看到预检请求,是不是很简单?😃
在这里插入图片描述

通过代理修改预检请求的状态码

通过报错信息我们知道对于该预检请求浏览器希望能够拿到一个ok的http状态码,现在服务端对于该请求返回了405,导致浏览器没有继续发送获取token的post请求。因此我们接下来的目标是通过代理修改服务端对于预检请求的状态码,那么具体怎么做呢?下面直接给出答案:
在这里插入图片描述
即在之前添加响应头的后面加上replaceStatus://200,表示代理服务器将服务端返回的http状态码替换为200。这里有一个坑是千万不要写成statusCode://200,因为这表示代理服务器将拦截该请求并作为服务端向你的客户端返回200,并没有向服务端发送请求!
我们来看下现在的表现:
在这里插入图片描述
可以看到先前的错误已经被解决了,但是报了新的跨域的错误。

为预检请求添加响应头

从报错信息不难看出,是因为我们在预检请求之后发送了带有content-type头部字段的post请求,而该字段没有出现在预检请求的Access-Control-Allow-Headers响应头中。解决方法比较简单,类似于上一篇博客的操作,首先构造一个包含该字段的响应头(在原来的基础上增加了最后一项配置):
在这里插入图片描述
并在rules中应用该配置:
在这里插入图片描述

处理其它预检请求

经过上述操作我们已经完成了第一个请求并获取到了token,我们发现第二个获取文章内容的get请求同样存在预检行为,产生预检请求的原因是该get请求的头部字段中含有对CORS安全的头部字段集合之外的字段。我们如法炮制:
在这里插入图片描述
即也更改其预检请求的状态码为200。
现在的表现?
在这里插入图片描述
有了前面的经验这里就很容易了,添加该响应的头部字段:
在这里插入图片描述
到现在,我们的文章又能正确的显示出来啦!
在这里插入图片描述

补充内容:

预检请求产生的条件(引用自https://www.cnblogs.com/wonyun/p/CORS_preflight.html):
在这里插入图片描述

whuhewei
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP访问控制(CORS)——预检请求问题的解决
qq_44891295的博客
07-08 9032
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
Fail to load response data :No content available for preflight request 加载响应数据失败:请求没有可用内容
热门推荐
Xiaobai_HuAo的博客
11-24 1万+
Fail to load response data :No content available for preflight request 加载响应数据失败:请求没有可用内容
前端使用axios发送Post请求,预检不通过(无法携带cookie),无法加载响应数据(跨域)
weixin_64309182的博客
05-29 2705
后端Spring boot 的controller层 就是标准的格式只是在controller类的上面加上了一个注解@CrossOrigin。(以及指定特定的参数)
关于浏览器的预检(OPTION)请求
Exclison的博客
01-26 4466
关于浏览器的预检(OPTION)请求 OPTION请求没有附带请求数据,响应体也为空 1. OPTION预检请求的作用 OPTION请求用于获取目的资源所支持的通信选项 检测服务器所支持的请求方法 CORS中的预检请求 CORS规范要求,对那些可能对服务器数据产生副作用的HTTP请求方法(特别是GET以外的HTTP请求,或者搭配某些MIME类型的POST请求),浏览器必须首先使用OPTIONS方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求.服务器确认允许
0504-AJAX调试前端没有显示预想的内容
leeham的博客
05-05 216
目前需要实现的功能是:点击某按钮后可以通过读取数据库将内容显示在当前列表中遇到的问题有:后台一切正确,前端也没有报错,前端没有显示希望的内容1.首先学会使用Browser提供的console在前端代码中使用console.log("")可以自定义输出内容内容在浏览器中F12可以看到F12还可以报告一些错误,如404错误和一些前端语法类型错误还有一些内容不会报错,直接导致无法显示需要的内容比如把a...
后端提示无法加载响应数据可能原因
weixin_35754962的博客
01-18 1340
可能原因有很多,可能是网络连接问题、服务器问题、客户端问题、数据格式问题等。如果想确定原因,需要更多的信息和调试。
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
【Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
当发起跨域请求时,浏览器会进行预检(Preflighted Request),发送一个OPTIONS请求到服务器,询问服务器是否允许即将发出的请求。这发生在以下情况: 1. 非GET、POST请求。 2. POST请求的`Content-Type`不是常见的...
gaemangtalk_frontend:它是面向有抱负的开发人员的Tok,Gaemang Tok前端存储库。
04-13
凭什么? 什么是凭证? 如果为true,则可以在不同端口之间共享cookie 我将其更改为true,因为发生了cors错误。 Access to XMLHttpRequest at 'http://54.180.141.91:8080/api/user/signup/emailCheck' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's
Chrome控制台使用详解.pdf
05-22
Chrome控制台使用详解.pdf 介绍在chrome浏览器调试javescript的使用方法
MathJax 2.5
01-22
MathJax 2.5最终版。 用于在html中显示整齐好看的数学公式。 官网速度慢,放一个在这里。已出MathJax 2.6,但官网显示404错误。
使用CORS实现JavaWeb跨域请求问题的方法
09-01
当浏览器发现请求可能涉及CORS时,会先发送一个OPTIONS请求预检请求),询问服务器是否允许跨域。在`doFilter`方法中,我们检查请求方法是否为`OPTIONS`,如果是,就设置状态码为`HttpStatus.SC_NO_CONTENT`,...
实现跨域例子内附说明.zip
05-23
本资料包提供了一个实现跨域请求接口的实例,帮助开发者理解并实际操作跨域请求。下面将详细介绍跨域请求的基本概念、工作原理以及如何在实践中设置和使用。 1. **什么是跨域** 跨域是指浏览器阻止一个域下的...
前端 | 浅谈预检请求
u012496505的博客
09-17 5989
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
谷歌network不显示请求接口信息
weixin_48046344的博客
11-08 3831
前端
CORS预检请求详谈
qq_29860591的博客
03-27 628
引言 最近在项目中因前后端部署不同地方,前端在请求后端api时发生了跨域请求,我们采用CORS(跨域资源共享)来解决跨域请求,这需要前后端的配合来完成。在这一过程中,后端支持了CORS跨域请求后,前端的请求配置可能会调起CORS的preflight请求,也就是我们所说的预检请求。对CORS不太熟悉的可能会很容易忽视掉这个问题。下面就来说说CORS的preflight请求。CORS的基本用...
vue取消option预检请求
最新发布
12-17
Vue取消option预检请求是通过设置axios请求中的headers来实现的。当我们使用axios或其他ajax库发送请求时,浏览器会先发送一个option请求,这是为了确保服务端支持跨域请求。但有时候我们并不需要进行预检请求,可以通过设置请求的headers来取消option预检请求。 具体地,我们可以在发送axios请求前,设置headers的内容,添加"Access-Control-Max-Age"和"Access-Control-Allow-Methods"等字段,这样浏览器在发送预检请求时就会得到我们设置的响应,从而取消预检请求。另外,我们也可以通过给服务器端添加特定的响应头来关闭option请求。 另外,Vue中也可以通过使用webpack-dev-server和proxy配置来取消option预检请求。我们可以在开发环境下通过配置proxy来将请求代理到指定的接口上,并且设置允许跨域请求,这样就可以避免浏览器发送option请求了。 总的来说,取消Vue中的option预检请求可以通过设置axios请求的headers、给服务器端添加特定的响应头,以及通过webpack-dev-server和proxy配置来实现。这样可以提高开发效率,减少不必要的网络传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值