来自CORS预飞行信道的CORS标头'Access-Control-Allow-Headers'中缺少令牌
后端返回
Access-Control-Allow-Headers: *
我有个请求
fetch('url-here', {
// ...
headers: {
'X-Auth': token,
}
})
它在Chrome中工作,但对Firefox来说
跨源请求被阻止:同源策略不允许在<...cut...>读取远程资源。(原因:在CORS预飞行通道的CORS标头'Access-Control-Allow-Headers'中缺少令牌'X-Auth')。[了解详细信息]跨源请求被阻止:相同的源策略不允许在<...CUT...>读取远程资源。(原因:CORS请求未成功)
共有1个答案
问题是,一些浏览器还不允许*通配符用于access-control-allog-headers。值得注意的是,Firefox69和更早的版本没有。参见https://bugzilla.mozilla.org/show_bug.cgi?id=1309358。
因此,为了确保在所有浏览器中获得预期的行为,发回的access-control-allog-headers值应该显式地列出您实际需要从前端代码访问的所有头名称;例如,对于问题中的情况:access-control-allog-headers:x-auth。
一种无需硬编码所有头名称的方法是:让服务器端代码接受浏览器发送的access-control-request-headers请求头的值,并将其回显到服务器发送的access-control-allog-headers响应头的值中。
或者使用一些现有的库来启用服务器。将access-control-request-headersrequest-headers值回显到access-control-allog-headersresponse-header值是大多数CORS库通常为您做的事情。
-
问题内容: 我有两个VS项目:一个公开MVC5控制器,另一个是有角度的客户端。我希望有角度的客户端能够查询控制器。我阅读了许多主题,并尝试了以下方法: 我将此添加到服务器的Web配置中: 我在控制器的操作上创建并使用了以下过滤器: 在有角度的客户端中,我创建了以下拦截器: 根据Firebug,这导致以下请求: 以及以下响应: 而且,Firefox使用以下消息阻止请求: 问题答案: 通常,我阅读的线
-
我从ASP.NET表单中调用这个函数,在调用Ajax时在firebug控制台中得到以下错误。 跨源请求被阻止:同一源策略不允许读取http://anotherdomain/test.json上的远程资源。(原因:CORS标头“Access-Control-Allow-Origin”丢失)。 我做了其他的方法,但仍然找不到解决办法。 注意:我没有服务器权限进行服务器端(API/URL)更改。
-
大家好,我有一个问题,我不能从客户机获得JSON值。我已经创建了WCF REST服务,并在客户机的IIS中添加了该服务。从客户机,打开我的网站,这个方法readIndicator被触发。但是收到了一个错误消息。我已经在web.config添加了Access-Control-Allog-Origin。 WCF web.config 我已经用我自己的电脑试过了,没问题。我不知道我犯了什么错误。我希望你
-
在我的web应用程序中,尝试用ajax调用将数据传递到另一个域。但是它显示了类似于 我的ajax代码是,
-
Response.AddHeader(“Access-Control-Allow-Origin”,“*”)是如何实现的;行设置多个标题时,包括,但没有当我删除它?
-
当我尝试设置时,我得到一个CORS错误原因:CORS头'access-control-allog-origin'丢失 下面是我在Spring MVC中的Cors重写: