Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Request header

最新推荐文章于 2024-07-23 20:21:33 发布
最新推荐文章于 2024-07-23 20:21:33 发布
阅读量10w+ 收藏 48
点赞数 22
分类专栏: html 文章标签: 跨域 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangcc233/article/details/86627384
版权

Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.


当跨域请求接口时可能会发生以下错误:
在这里插入图片描述
问题描述:Access to XMLHttpRequest at ‘url’ from origin ‘null’ has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.

具体原因:Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response

预运行响应中的访问控制允许头不允许请求头字段内容类型,也就是我们的请求head中包含了不允许的字段内容。

原因:
包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误。
看看请求:
在这里插入图片描述
Access-Control-Request-Headers: content-type
Access-Control-Request-Method: POST
Origin: null
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

找到了!Access-Control-Request-Headers: content-type 中包含了content-type这个字段。

找到了不包含的字段,那么只需要在系统的过滤器(filter)中设置响应头包含该字段即可。
解决:

    @Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		//跨域请求,*代表允许全部类型
		response.setHeader("Access-Control-Allow-Origin", "*");
		//允许请求方式
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		//用来指定本次预检请求的有效期,单位为秒,在此期间不用发出另一条预检请求
		response.setHeader("Access-Control-Max-Age", "3600");
		//请求包含的字段内容,如有多个可用哪个逗号分隔如下
		response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,Authorization, x-ui-request,lang");
		//访问控制允许凭据,true为允许
		response.setHeader("Access-Control-Allow-Credentials", "true");
		// 浏览器是会先发一次options请求,如果请求通过,则继续发送正式的post请求
        // 配置options的请求返回
		if (request.getMethod().equals("OPTIONS")) {
			response.setStatus(HttpStatus.SC_OK);
			response.getWriter().write("OPTIONS returns OK");
			return;
		}
		// 传递业务请求处理
		chain.doFilter(servletRequest, servletResponse);
	}

以上便是解决跨域请求不包含字段内容情况,如其他情况出现,可照以上思路解决。

只要塔山
关注
  • 22
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 2812
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
前后端分离常见跨域问题及解决方法
NQ31
04-25 4873
常见的跨域问题对应的处理方法
Access to XMLHttpRequest at ‘url‘ from originnull‘ has been blocked by CORS policy: Request header
wejack的专栏
03-23 369
https://blog.csdn.net/zhangcc233/article/details/86627384
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出跨域报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
Vue报错has been blocked by CORS policy: Response to preflight request doesn‘t pass access controlcheck
热门推荐
风不知从何处起的小屋
05-15 18万+
全部的报错信息: Access to XMLHttpRequest at 'http://127.0.0.1:7772/person/sysOrgInfo/query-next-org-emp?id=xxx' from origin 'http://localhost:8086' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Contro
Node 跨域 Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Req......
聂培志的博客
05-25 532
如果跨域用到了put,patch方法,要在响应头设置 // koa app.use(async (ctx, next) => { ctx.set('Access-Control-Allow-Origin','*') ctx.set("Access-Control-Allow-Methods", "POST, GET, DELETE,PATCH,PUT"); ctx....
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from originnull‘ has been blocked by CORS policy
weixin_43239880的博客
04-06 2万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from originnull‘ has been blocked by CORS policy
XMLHttpRequest has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ head
103style
01-05 2437
报错信息:Access to XMLHttpRequest at 'http://localhost:8081/' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 主要是在 服务端返回的响应中 添加头信息,不能直接写在 res.writeHead() 中 res.setHeader("Access-
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
小菜吉的博客
04-07 4万+
作为一个前端,没有后端数据的时候,自己模拟,就是最好的结局,我常用的就是两种: 1.postman进行后端模拟,在此就不进行多余叙述, 2.node后端,用express当中间件,也是问题的源头。 在进行请求时,终端报错为: has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header
数据请求的时候遇到 Status code: 431 Request Header Fields Too Large
01-20
当在数据请求过程中遇到“Status code: 431 Request Header Fields Too Large”时,这通常意味着请求头(Header)中的字段过大,超过了服务器能够接受的限制。这个错误可能发生在前端或后端,具体取决于请求的实现...
[js]轻便的XMLHttpRequest应用函数:downloadUrl()
10-30
这个函数利用了浏览器内置的 `XMLHttpRequest` 对象或在旧版本的 Internet Explorer 中使用的 ActiveXObject 来实现异步通信。以下是关于 `downloadUrl()` 函数的详细解释: 1. **参数说明**: - `url`:必填参数...
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Originheader is present
01-15
在进行Web开发时,我们经常会遇到“跨域”这一概念,它是由于浏览器的同源策略(Same-origin policy)所导致的安全限制。同源策略规定,一个域下的文档或脚本不能与另一个不同源的资源进行交互。这里的"源"是由协议...
allow-cors-access-control插件
02-10
在这个例子中,`mode: 'cors'`使得请求遵循CORS规则,服务器必须返回相应的`Access-Control-Allow-Origin`头,否则浏览器会阻止返回的数据被JavaScript使用。 总结来说,“allow-cors-access-control插件”是一个...
cors-request:一个最小的、无依赖的、跨浏览器的 CORS HTTP 客户端
07-05
使用 XMLHttpRequest2 并回退到 XDomainRequestcorsRequest(方法,网址,[数据],[完成]) corsRequest.get(url, [数据], [完成]) corsRequest.post(url, [数据], [完成]) 对指定的 URL 执行 HTTP GET 或 POST...
某数据泄露防护(DLP)系统NoticeAjax接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-23 248
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在通过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
金山定制foxmail
05-12
金山定制的Foxmail是一款高效便捷的电子邮件客户端软件。与普通的电子邮件客户端不同的是,金山定制的Foxmail具有丰富的定制化功能和个性化界面设置,可以为用户提供更加舒适和个性化的用户体验。 金山定制的Foxmail支持多种邮箱账号的集成,包括腾讯、163、126、QQ以及其他自定义的邮箱服务商,用户可以轻松添加多个账号,进行电子邮件的快速收发。 另外,金山定制的Foxmail还具有强大的邮件管理功能,支持自动过滤垃圾邮件、自动归档以及智能解析邮件内容等功能,用户可以根据自己的需求进行定制,提高邮件处理的效率和便捷性。 此外,金山定制的Foxmail还具有丰富的界面自定义功能,用户可以根据自己的喜好选择不同的主题和皮肤,实现视觉上的愉悦感受。 总之,金山定制的Foxmail以其高效便捷、定制化、个性化的特点,为广大用户提供了优秀的邮件收发软件,极大地方便和提高了我们的日常工作、学习和生活。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值