请求头字段access-control-allog-methods在预响应中不被access-control-allog-headers允许
const header=new Headers({'Content-Type':'application/x-www-form-urlencoded'});
header.append("Access-Control-Allow-Methods", "POST");
header.append("Access-Control-Allow-Headers","Access-Control-Allow-Origin");
return this.http.post('http://localhost:8080',home,{headers: header})
.pipe(map((response: Response)=>{return response.json();}));
java prettyprint-override">@Provider
public class CORSResponseFilter implements ContainerResponseFilter {
@Override
public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext)
throws IOException {
responseContext.getHeaders().add("Access-Control-Allow-Origin", "*");
//headers.add("Access-Control-Allow-Origin", "http://podcastpedia.org"); podcastpedia.org
responseContext.getHeaders().add("Access-Control-Allow-Methods", "GET,PUT,POST,DELETE,PATCH,OPTIONS");
responseContext.getHeaders().add("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers");
}
}
有人能帮我吗?
共有1个答案
从前端代码的httpheaders中删除access-control-allog-methods和access-control-allog-headers。这些头应该作为响应头从服务器发送(这就是您在CorsResponseFilter中所做的工作)。
未能加载http://localhost:8080/Request header字段access-control-allog-methods在飞行前响应中不被access-control-allog-headers允许
此错误表示服务器响应标头access-control-allog-headers没有在标头值中包含access-control-allog-methods(这是不应该的)。access-control-allog-headers的目的是告诉浏览器允许客户端向服务器发送哪些请求头。您可以在CorsResponseFilter中看到您允许哪些标头。access-control-allog-methods不是其中之一。
同时,还可以删除access-control-xx-xx响应标头中的所有access-control-allog-headers值。这些不是必需的。您是说客户机可以发送这些请求头,但它不应该这样做。
另见:
- 查看此答案中的更新,以获得关于这些标头如何工作的很好解释(如果您感兴趣的话)。
-
CORS策略阻止了从来源'http://localhost:3000'获取'My InvokeURL'的访问:在飞行前响应中,Access-Control-Allow-Headers不允许请求头字段content-type。 我的目标是将POST请求取到API网关。我在网关控制台的选项响应中添加了Access-Control-Allow-Headers标头,其值为'Content-Type,X-A
-
我试图创建一个删除ajax请求,但似乎无法使其工作。当我用邮递员制作它时,它就起作用了。下面是我的代码: 这是我用jQuery的.ajax()方法发出的请求: 请求 请求标头 响应标头 null
-
问题内容: 我正在尝试使用发布请求将文件发送到服务器,但是在发送请求时会导致错误: Access-Control-Allow-Headers不允许请求标头字段Content-Type。 所以我搜索了错误并添加了标题: 然后我得到错误: Access-Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Origin 所以我用谷歌搜索,唯一能找到的类似
-
我正在尝试将文件发送到我的服务器,并发送post请求,但当它发送时会导致错误: Access-Control-Allow-Headers不允许请求标头字段Content-Type。 所以我搜索了这个错误并添加了标题: 然后我得到错误:
-
问题内容: 我正在尝试从跨域制作登录页面,但无法解决问题,错误是: XMLHttpRequest无法加载http://localhost/testing/resp.php。在飞行前响应中,Access- Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Headers。 我的Javascript代码是: http://localhost/test
-
当我的页面从节点服务器加载时,我向发出了一个ajax请求。什么是最简单、最安全的(不要使用选项启动chrome)。如果必须更改,是否应该在节点服务器上更改?怎么做?