Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight respon

最新推荐文章于 2024-05-30 10:18:34 发布
最新推荐文章于 2024-05-30 10:18:34 发布
阅读量3.8w 收藏 7
点赞数 4
分类专栏: 学习笔记 php学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyiboshigou/article/details/78738228
版权

今天在写一个项目的时候出现了一个很莫名其妙的问题,除了post请求其他的请求都可以调通,在使用post的时候,总是报以下错误。

这里写图片描述

因为在请求的header中出现以下问题:

这里写图片描述

后端是我用php撸的部署在nginx上,

错误原因:
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)

如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是:
以下三项必须都成立:
1. 只能是Get、Head、Post方法
2. 除了浏览器自己在Http头上加的信息(如Connection、User-Agent),开发者只能加这几个:Accept、Accept-Language、Content-Type、。。。。
3. Content-Type只能取这几个值:
application/x-www-form-urlencoded
multipart/form-data
text/plain

解决方法如下:

第一种:
在php代码中加上Yii::$app->getResponse()->headers->set(‘Access-Control-Allow-Headers’, “content-type”);
};

 public function beforeAction($action)
    {
       if(parent::beforeAction($action)) {
           Yii::$app->getResponse()->headers->set('Access-Control-Allow-Origin', "*");
           Yii::$app->getResponse()->headers->set('Access-Control-Allow-Headers', "content-type");
       };
       return parent::beforeAction($action);
    }

第二种方法:
在nginx的配置上添加:

add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';

这里写图片描述

请不要让我脱发
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vue axios跨域访问相关问题 | axios默认发送‘application/x-www-form-urlencoded‘格式数据 | Content-Type is not allowed b
♡ 脚下的每一步都叫远方 ♡
07-02 1232
文章目录概述报错1 Content-Type is not allowed by Access-Control-Allow-Headers in preflight respon报错2 返回状态码500 好久没更博客了, 最近一直搞框架搞项目, 好多问题也都没有记录下来… 好吧, 那从今天起来, 继续开始保持记录的好习惯, 先写一下在 axios 上踩下了这么多坑. 概述 通过以下两个报错, 来介绍解决使用 axios 来进行网络请求中的遇到的跨域问题 报错一 对应 服务器端需要的处理方式 报错二 对应
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight respon
孔的博客
01-02 774
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 1 想要实现前后分离,首先得跨域 2 怎么跨域,在后端中 servlet 或 filter 设置请求头,然后就出问题了 3 has been blocked by CORS policy: Request header field content-type is not a
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
05-30 381
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
Request header field x-xsrf-token is not allowed by Access-Control-Allow-Headers in preflight respon
IT云清
10-09 1208
设置下Access-Control-Allow-Headers @Component @WebFilter public class CorsFilter implements Filter { private final static String SPLIT = ";"; @Value("${roc.allow.origins:http://aa.aa.cn:8088}") private String allowOrigins ; private List<S
Request header field xxx is not allowed by Access-Control-Allow-Headers in preflight respon
MAIMIHO的博客
07-27 748
调试时发现低版本的WebView无法请求跨域接口 请求信息如下: Request Method:OPTIONS Status Code:200 OK Access-Control-Allow-Headers:* Access-Control-Allow-Methods:POST, GET, OPTIONS, PUT, DELETE Access-Control-Allow-Origin:* 已经设置了 Access-Control-Allow-Headers:* 但是 WebView 依然报错 Requ
ajax 报错 Content-Type is not allowed by Access-Control-Allow-Headers in preflight respon
haiyang4988的博客
09-19 905
转载https://www.cnblogs.com/caimuqing/p/6733405.html 问题描述: 由于restful接口需要在头部header传递两个字段: Content-Type: application/json Access-Token: 84c6635800b14e0eba4f7ece65e095a1 但是,在vue.js里面配置: 执行发送的时候出现: ...
PHP : Access-Control-Allow-Headers跨域问题
weixin_44136575的博客
03-18 3943
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response. 。。。。 php设置头: header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Acce...
ngnix跨域问题整理
timothy的博客
06-24 559
一、nginx配置跨域 location / { # 配置允许跨域的域名 add_header Access-Control-Allow-Origin *; # 为 true 的时候指请求时可带上Cookie # add_header 'Access-Control-Allow-Credentials' 'true'; # 配置允许的方法 add_header Access-Control-Allow-Methods 'GET, POST, OPTIO
Spring处理跨域请求.. e
愿世界和平
04-27 138
一次正常的请求 最近别人需要调用我们系统的某一个功能,对方希望提供一个api让其能够更新数据。由于该同学是客户端开发,于是有了类似以下代码。 @RequestMapping(method = RequestMethod.POST, value = "/update.json", produces = MediaType.APPLICATION_JSON_VALUE) public @Respon...
axios、node交互跨域请求
Derllk的博客
03-17 915
axios不能跨域请求,但是如何服务器端设置了 res.header(“Access-Control-Allow-Origin”, ‘*’);访问权限所有 axios便能够访问了 在此中如何未设置access-control-allow-origin,post请求报错 Failed to load http://localhost:3000/goods/addCart: Respon...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; if ($request_method = 'OPTIONS') { ...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
例如`Access-Control-Allow-Origin`的值、是否允许携带凭证(`Access-Control-Allow-Credentials`)、暴露的头部信息(`Access-Control-Expose-Headers`)等。 在实际操作中,我们可能需要为不同的API接口设定不同...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
3. 预检请求(Preflight Request):对于非简单请求(如PUT、DELETE、POST以及自定义方法,或请求头包含Content-Type、Authorization等),浏览器会先发送OPTIONS请求,确认服务器允许后再发送实际请求。因此,...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value> </init-param> <async-supported>true...
webpack学习笔记(代码分割,按需加载)
热门推荐
03-31 2万+
为什么需要代码分割和按需加载代码分割就是我们根据实际业务需求将代码进行分割,然后在合适的时候在将其加载进入文档中。 举个简单的例子: 1.一个HTML中存在一个按钮 2.点击按钮出现一个包着图片的div 3.点击关闭按钮图片消失Demo目录: 一.当未点击按钮时浏览器只加载了对入口文件打包后的JS 二.点击按钮会对组件进行异步加载 这个clichunk就是我们打包好的click组件
解决could not create leading directories of '/usr/local/Homebrew/Library/Taps/caskroom/homebrew-cask':
06-27 1万+
解决方法: 增加权限
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
10-27
这个报错信息是由CORS(跨域资源共享)策略引起的。当你在本地使用浏览器访问远程服务器进行开发时,如果你的请求头中包含了不被允许的字段,就会出现这个错误。这个错误通常发生在跨域请求时,浏览器会先发送一个预检请求(preflight request),用于检查实际请求是否可以被服务器接受。在预检请求中,服务器会返回一个Access-Control-Allow-Headers响应头,用于列出允许的请求头字段。如果你的请求头中包含了不在这个列表中的字段,就会出现这个错误。解决这个问题的方法是在服务器端设置Access-Control-Allow-Headers响应头,将需要允许的请求头字段列出来。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值