当前位置: 首页 > 工具软件 > Token Field > 使用案例 >

Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.

孙京
2023-12-01

今天遇到一个跨域问题记录学习下:

一、问题

跨域请求 请求头中包含自定义token字段时,浏览器报错。

Request header field token is not allowed by Access-Control-Allow-Headers

二、原因

包含自定义token字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。

如果允许,则继续实际的POST/GET正常请求,否则,返回标题所示错误。

OPTIONS请求:

Request URL:http://xxx.yyy.com/zzz/api/file/uploadFile2.do  
Request Method:OPTIONS  
Status Code:200 OK  
Remote Address:47.92.87.25:80  
Referrer Policy:no-referrer-when-downgrade

Request Headers:

Accept:*/*  
Accept-Encoding:gzip, deflate  
Accept-Language:zh-CN,zh;q=0.9,en;q=0.8  
Access-Control-Request-Headers:content-type,token  
Access-Control-Request-Method:POST  
Connection:keep-alive  
Host:service.bz12306.com  
Origin:null  
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

 Access-Control-Request-Headers为向服务器询问是否支持跨域的自定义header字段,服务器需要适当的应答。 

三、 解决

header('Access-Control-Allow-Headers:token,Content-Type');
 类似资料: