草庐IT

预检

全部标签

javascript - 来自 CORS 预检 channel 的 CORS header ‘Access-Control-Allow-Headers’ 中缺少 token

后端返回Access-Control-Allow-Headers:*我有一个请求fetch('url-here',{//...headers:{'X-Auth':token,}})它在Chrome中有效,但对于Firefox,我得到了Cross-OriginRequestBlocked:TheSameOriginPolicydisallowsreadingtheremoteresourceat.(Reason:missingtoken‘X-Auth’inCORSheader‘Access-Control-Allow-Headers’fromCORSpreflightchannel).[
预检Access-Control-Allow-HeaderscodeControljavascriptcors

javascript - 预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段 X-CSRFToken

我正在尝试对GroupMeAPI进行API调用以获取JSON响应,但一直收到以下错误:XMLHttpRequestcannotload...(callurl)...RequestheaderfieldX-CSRFTokenisnotallowedbyAccess-Control-Allow-Headersinpreflightresponse.我的Javascript看起来像这样:varxmlhttp=newXMLHttpRequest();varurl=(callurl)xmlhttp.onreadystatechange=function(){if(xmlhttp.readySta
预检Access-Control-Allow-Headerscodexmlhttpjavascriptxmlhttprequestcsrfaccess-controlrequest-headers

javascript - 对预检请求的响应未通过访问控制检查 Laravel 和 Ajax 调用

我有一个在远程服务器上托管的Laravel5.1中制作的RESTapi。现在,我尝试从另一个网站(我在本地拥有的网站)使用该API。在Laravel中,我设置了发送CORSheader所需的行。我还使用Postman测试了API,一切似乎都正常!在前端然后,在我使用ajax发送POST请求的网站中,代码如下:varurl="http://xxx.xxx.xxx.xxx/apiLocation";vardata=$("#my-form").serialize();$.ajax({type:"POST",url:url,data:data,headers:{'token':'someAPI
预检javascriptcodeheaderAccessjquerycorscross-domainlaravel-5.1

javascript - 跨域 AJAX 预检失败的来源检查

这似乎不起作用:$.ajax({url:"http://localhost:3000/foo.json",data:{foo:'bar'},headers:{'HTTP_X_CUSTOMHEADER':'foobar'},xhrFields:{withCredentials:true}});当我在jsfiddle上运行它时,一个OPTIONS请求(根据Chrome调试工具)被触发,看起来像这样:Access-Control-Request-Headers:Origin,HTTP_X_CUSTOMHEADER,AcceptAccess-Control-Request-Method:GET
预检javascriptControlcodejqueryajaxcors

javascript - 使用所有方法发送预检请求

我的FE应用程序正在使用来自不同域的API。我知道它应该触发CORS,但据我了解,它不应该为每个请求创建预检。根据docs,我不应该对GET方法有预检请求。Cross-siterequestsarepreflightedlikethissincetheymayhaveimplicationstouserdata.Inparticular,arequestispreflightedif:-ItusesmethodsotherthanGET,HEADorPOST.Also,ifPOSTisusedtosendrequestdatawithaContent-Typeotherthanappl
预检有方codeheaderjavascriptangularcorspreflight

angular - 在预检请求中发送自定义 header OPTIONS angular 5

我用Angular5构建了一个应用程序,它连接到一个用golang开发的RESTAPI,并托管在一个运行在端口8080上的awsec2实例上。我的Angular前端代码创建了一个POST请求,在发出该请求之前,浏览器首先发送COR预检请求,该请求失败并显示以下错误消息:Cross-OriginRequestBlocked:TheSameOriginPolicydisallowsreadingtheremoteresourceathttps://signup.mysite.com:8080/api/v1/merchant/signup.(Reason:missingtoken‘acces
自定预检34ControlAccessangulargocorshttp-headers

ajax - 对 OPTIONS 的 POST 更改 + 对预检请求的响应未通过访问控制检查 : No 'Access-Control-Allow-Origin' header

XMLHttpRequestcannotloadhttp://xxx.xxx.Responsetopreflightrequestdoesn'tpassaccesscontrolcheck:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin'null'isthereforenotallowedaccess.TheresponsehadHTTPstatuscode500.我正在尝试使用ajax发送xmlsoap,但出现了该错误。我尝试了很多选项,但似乎没有任何效果,这是代码:varsoap
预检Access-Control-Allow-Origincode39xxxajaxxmlsoapwsdlcors

javascript - Axios 拦截器 token header 存在于配置中但不存在于请求 header 中

我创建了axios拦截器,它负责在每个请求发送到我的restAPI之前添加token。importaxiosfrom'axios';import{store}from'../store/store';exportdefaultfunctionexecute(){axios.interceptors.request.use(function(config){consttoken=store.state.token;if(token){config.headers.Authorization=`Bearer${token}`;console.log(config);returnconfig
拦截器headertoken预检javascripthttpvuejs2axiosinterceptor

javascript - 预检响应具有无效的 HTTP 状态代码 405

我在StackOverflow中阅读过许多类似的问题,但这些解决方案对我不起作用。我有WCFREST服务:[][]我可以使用Postman(Chrome扩展)来使用它。我将数据作为“原始”而不是“urlencoded”传递。我得到200返回码。我需要使用angularjs调用这个方法:$http.post('http://192.168.1.65/Service1.svc/restapi/PostItem',{"Address":"г.Москва,ул.Соколово-Мещерская,д.25",..."User":""})我刚刚从Postman复制了URL和JSON。但是我得
预检javascript34codesectionangularjswcfrest

javascript - 使用子域时防止预检选项

给定两个子域:web.mysite.com和api.mysite.com当前从web.向api.发出任何请求都会导致发出预检OPTIONS请求。如果它没有为中国的请求增加额外的600毫秒,这就不是什么大问题。有人告诉我在JS中设置document.domain='mysite.com';可以解决问题,但这根本没有帮助。是否可能/如何在发送到不同的子域时禁用OPTIONS请求。 最佳答案 使用iframe解决了这个问题这似乎是Facebook/Twitter所做的技术。步骤如下:1)设置document.domain成为根域。所以给出
预检javascriptcodestrong中设ajaxcorspreflight
12345