已被CORS策略阻止:印前检查响应中的Access-Control-Allow-Headers不允许请求标头字段x-xhr-logon
CORS(跨域资源共享)策略是一种浏览器安全机制,用于限制跨域请求的访问权限。当浏览器发起跨域请求时,会先发送一个预检请求(OPTIONS请求),该请求会包含一个Access-Control-Request-Headers头部字段,用于告知服务器实际请求中会包含的自定义请求头。
在给定的问答内容中,出现了一个错误的请求标头字段x-xhr-logon,该字段不在服务器允许的Access-Control-Allow-Headers列表中,因此浏览器会阻止该请求。
为了解决这个问题,可以采取以下步骤:
- 检查服务器端的CORS配置:确保服务器端的响应中包含Access-Control-Allow-Headers头部字段,并且该字段的值包含了x-xhr-logon。例如,可以设置如下的响应头部字段:
- Access-Control-Allow-Headers: x-xhr-logon, Content-Type
- 这样就允许了包含x-xhr-logon和Content-Type两个请求标头字段的跨域请求。
- 检查前端代码:确保前端代码中的请求标头字段正确设置为x-xhr-logon。例如,在使用XMLHttpRequest对象进行请求时,可以使用setRequestHeader方法设置请求标头字段:
- xhr.setRequestHeader('x-xhr-logon', 'value');
- 这样就将x-xhr-logon字段添加到了请求中。
- 推荐的腾讯云相关产品:腾讯云提供了一系列云计算产品,包括云服务器、云数据库、云存储等。具体针对CORS问题,腾讯云的CDN(内容分发网络)产品可以帮助解决跨域访问问题。CDN通过将静态资源缓存到全球各地的节点上,实现就近访问,同时提供了CORS配置选项,可以自定义允许的请求标头字段。
- 腾讯云CDN产品介绍链接:https://cloud.tencent.com/product/cdn
通过以上步骤,可以解决"已被CORS策略阻止:印前检查响应中的Access-Control-Allow-Headers不允许请求标头字段x-xhr-logon"的问题,并且提供了相关的腾讯云产品推荐。
相关·内容
我试图在localhost:8000上向Django REST Framework发送一个POST请求。当Postman发送请求时,我收到Django响应,但是我使用React.js应用程序使用fetch()函数接收控制台错误。我看到,对于React.js应用程序的请求,会向Django后端发送一个选项请求。
这是我在React应用程序上收到的错误。
Access to fetch at 'http://localhost:8000/api/admin/login/' from origin 'http://ucla.localhost:3000' has be
浏览 3提问于2020-01-15得票数 0
我不知道这里是否讨论过这个问题,但有些事情是奇怪的。我在Windows 10中运行这个版本的Chrome : 86.0.4240.198 (官方版本)(64位)
我有一个域,比如p.com,它正在从Google中获取一个PDF文件,它的网址如下:
已经有这样的CORS设置:
[{"maxAgeSeconds": 3600, "method": ["GET", "HEAD", "OPTIONS"], "origin": ["*"], "responseHeader":
浏览 1提问于2020-12-08得票数 0
回答已采纳
我在客户端配置了两种类型的CORS请求。一个实现GET方法,另一个实现POST。
在使用第一个GET发出初始印前检查选项之后,后续的GET和POST(使用jQuery Ajax对象配置几乎完全相同)不会出现在印前检查之前。
当我监控Chrome Network面板时,在后续请求之前,我没有看到选项印前检查。
一旦浏览器验证了服务器接受了哪些方法和来源,并且接受了第一次印前检查,浏览器是否不会发送任何后续印前检查,因为它与服务器之间已经建立了CORS通信?
浏览 0提问于2013-07-03得票数 1
最近,我在Safari、OSX和iOS上遇到了CORS(跨域资源共享)请求的麻烦,而同样的请求在Chrome和火狐上运行得很好。我关注并在服务器端处理印前检查请求,我的响应如下:
HTTP/1.0 200 OK
Access-Control-Allow-Origin: http://192.168.1.96:4399
Access-Control-Allow-Methods: POST
Access-Control-Allow-Methods: GET
Access-Control-Allow-Methods: OPTIONS
Access-Control-Allow-Headers: Ori
浏览 0提问于2016-11-26得票数 9
我正在为api构建一个使用vuejs和流明的应用程序,
我的vuejs应用程序在尝试身份验证时抛出错误
XMLHttpRequest无法加载。印前检查响应中的Access-Control-Allow- header不允许Request header字段Content-Type。
我有一些中间件来处理cors。
class cors {
/**
* @var array
*/
protected $settings = [
'maxAge' => 0,
'origin'
浏览 3提问于2016-10-11得票数 0
我用fetchApi写了一个帖子请求:
fetch('https:someurl.com', {
method: 'POST',
mode: 'no-cors',
withCredentials: true,
credentials: 'include',
headers:{
'Access-Control-Allow-Headers': '*',
'Content
浏览 3提问于2021-09-17得票数 0
我的目标是开发一个JupyterLab扩展,单击上下文菜单中的一个按钮(右键单击一个文件)将尝试使用Javascript从web服务器获取json数据。我在端口8889上托管了一个本地龙卷风服务器,设置了get和options方法的头,以便启用CORS:
def get(self):
self.set_header("Access-Control-Allow-Origin", "*")
self.set_header("Access-Control-Allow-Headers", "x-requested-with"
浏览 6提问于2022-10-05得票数 -2
1回答
我正在努力实现CORS,这样我的Ember应用程序就可以与另一台服务器上的API进行通信。我需要发送两个请求:通过POST发送身份验证请求,然后向其中一个API端点发送GET请求。
这两个请求都会启动印前检查请求。身份验证印前检查请求运行正常。然后,当我运行对API的请求时,印前检查请求挂起。Chrome将状态和类型显示为"Pending“,并且请求永远不会完成。
这是验证码。这里我使用的是jQuery 1.10.2。
$.ajax({
type: 'POST',
url: 'https://blahblahblah.edu/AstraDev
浏览 0提问于2013-08-06得票数 3
我收到以下错误:
Access to XMLHttpRequest at 'http://127.0.0.1:8000/' from origin 'http://localhost:62570' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
我尝试添加中间件和CORS_ALLOW_ALL_ORIGINS =
浏览 5提问于2021-06-24得票数 1
你好,我正在使用这个方法来读取这个api,它给出了CORS错误。我已经添加了CORS插件与铬,然后它也不会来。请让我知道如何解决这些错误。
文本:
function NoCors() {
debugger;
var uName = "*****";
var passwrd = "*****";
document.write("Enter1");
var url = 'http://219.90.67.163:8207/api/Info/getgismeter
浏览 3提问于2018-11-15得票数 0
我正在尝试在angular 6中实现google places模型列表与材料,我正在调用google places API,但我得到的CORS问题如下所示,
未能加载印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。因此不允许访问源'localhost:4200‘。
我的代码如下:
<mat-form-field>
<mat-autocomplete #auto="matAutocomplete" (optionSelected)="selectedUs
浏览 0提问于2018-10-18得票数 2
1回答
我有一个网站,它通过一个普通的XmlHttpRequest (见下文)从外部服务器(不是为网站提供服务的服务器)访问API。该API需要将用于访问服务的API密钥添加为请求标头。但是,由于这些是请求,因此浏览器首先执行印前检查请求,以检查该服务器是否支持CORS。现在,服务器似乎也希望看到这些由浏览器完成的印前检查请求中的API密钥。是否可以将API密钥也传递给印前检查请求?
const req = new XMLHttpRequest();
req.open("GET", "https://some/api/endpoint");
req.setRequest
浏览 19提问于2019-10-25得票数 4
回答已采纳
2回答
我正在尝试向REST api发出请求。这是一个CORS请求。我的前端: Angular 1.5 (本地主机:3000)我的后端: Django (*****.ddns.net)
因此,我使用了一个服务(由不想分享代码的人创建:( ) ),即在真正的请求(预检)之前执行OPTIONS请求。准确地说,该调用是通过UI路由器状态定义的resolve选项进行的。Django允许*使用CORS。
这是我在google chrome中得到的错误:
XMLHttpRequest cannot load https://****.net/api/myprofile. The request was redir
浏览 0提问于2016-05-22得票数 1
我认为我以前已经解决了这个问题,并且能够使用fetch成功地向我的本地托管apache服务器发出post请求,但今天我试图发出post请求,但我再次收到“cors印前请求失败”错误。我不确定为什么它以前是工作的,为什么它突然不能工作了。 这是我的php文件头文件,3天前工作过- header('Access-Control-Allow-Origin: *');
header('Content-Type: application/json');
header('Access-Control-Allow-Methods: POST, OPTIONS
浏览 65提问于2019-02-17得票数 1
我正在学习ionic,我已经用ionic 5创建了一个简单的注册应用。
当我试图调用api来发布数据时,我得到了这个错误。
Access to XMLHttpRequest at 'http://localhost:8888/php_project/mango/signup.php' from origin 'http://localhost:8100' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No
浏览 52提问于2020-05-25得票数 0
回答已采纳
2回答
Chrome为同源请求添加源头
、、、、
我们正在POSTing一个AJAX请求到一个本地运行的服务器,即
xhr.open("POST", "http://localhost:9000/context/request");
xhr.addHeader(someCustomHeaders);
xhr.send(someData);
这个javascript正在执行的页面也是由localhost:9000提供的,也就是说,这看起来完全像是一个同源请求。
然而,由于某些原因,Google Chrome总是在生成的请求中设置Origin头,导致我们的服务器基于错误的假设来阻止请求,假设它是CORS请求。
这在
浏览 0提问于2013-03-20得票数 19
回答已采纳
我厌倦了所有浏览器中的以下问题
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://vid-129002.hls.chinanetcenter.broadcastapp.agoraio.cn/live/pub421490684319281/playlist.m3u8. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing)
我在node js上使用了Reactjs和express。在
浏览 0提问于2017-03-28得票数 1
1回答
我对CORS有问题。我已经在谷歌上搜索了很多次来解决这个问题,但都不起作用。
我用外部popup.js文件制作了一个弹出对话框程序。当我从同一项目(myweb.com)中的任何页面调用该文件时,该js文件可以显示弹出对话框。
但问题是,当我从另一个类似的网站调用这个js文件时,
<script type="text/javascript" src="http://www.myweb.com/admin/popup.js"></script>
<script> document.addEventListener("DOM
浏览 2提问于2015-12-24得票数 1
回答已采纳
4回答
我正在尝试使用CORS将文件上传到不同域上的服务,但由于来源被拒绝,它们一直失败。据我所知,使用了正确的标头来实现这一点。
Javascript请求:
var xhr = new XMLHttpRequest();
xhr.open('POST', "https://files.example.com", true);
浏览 3提问于2012-11-20得票数 6
我正在尝试使用AJAX向nodeJS服务器发送CORS请求。我想返回一些JSON数据。我在网上找到了许多教程,它们都说了同样的事情,我也试过了,但我不能让它起作用。下面是AJAX请求:
$.ajax({
url: "http://some.other.url.com:8880",
type: "GET",
crossDomain: true,
contentType: 'application/json'
}).then(function(response) {
浏览 0提问于2014-09-03得票数 1
回答已采纳
我有一个问题,允许跨站点脚本为我的应用程序。当我尝试做我得到的帖子时,GET请求工作得很好:
XMLHttpRequest cannot load http://localhost:49187/api/CampaignRegistration. The request was redirected to 'http://localhost:49187/Authentication/UnAuthorized?ReturnUrl=%2Fapi%2FCampaignRegistration', which is disallowed for cross-origin requests
浏览 0提问于2016-04-04得票数 0
1回答
当我使用Chrome试用我新的响应式web应用时,我在移动设备上遇到了一个错误。我已经用几种不同的方式完成了从添加php头到在ajax请求中传递头的所有工作。在web上,我使用了CORS toggle,这是一个Chrome扩展,可以让你打开和关闭CORS,它解决了web上的问题。然而,我似乎找不到这样的移动解决方案。无论如何,我可以在移动Chrome上绕过CORS??
我已经尝试了所有这些方法,但似乎都不起作用。
php选项1:
<?php
header('Access-Control-Allow-Origin: *');
header('Access-C
浏览 0提问于2017-10-23得票数 0
我有一个文件名叫request.js,
import axios from 'axios'
const baseURL = 'https://SOME_URL.com/api/'
const config = {
baseURL,
timeout: 10000,
headers: {
'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Headers': '*',
}
}
const request
浏览 4提问于2020-06-12得票数 0
如果我伪造了一个来自Postman的OPTIONS印前检查CORS请求,我无法从我的API中得到CORS头。
浏览 1提问于2016-01-22得票数 13
回答已采纳
我正在构建一个使用CORS的REST应用程序。每个REST调用都是不同的,我发现在获取印前选项调用时有很大的开销。有没有办法缓存并应用印前检查选项结果,以便对同一域的任何后续调用都使用缓存的响应?
浏览 0提问于2012-08-18得票数 80
回答已采纳
我正在尝试理解Tomcat的CORS过滤器,但我对cors.exposed.header有一个问题。
如何使用Ajax将印前检查标头添加到Restful风格的add服务?例如,我尝试了X-PINGOTHER标头。
$.ajax({
url : domain + "/rest/businessCards" ,
type: 'POST',
beforeSend: function(xhr) {xhr.setRequestHeader('content-type','appli
浏览 0提问于2019-11-20得票数 0
从Jquery调用API时获取CORS错误。
CORS已经在API端启用了,我可以使用react > Axios调用,但是对于这个应用程序,我们必须使用Jquery。
使用此代码:
$.ajax({
type: 'POST',
url: "https://awsapiurlhere",
crossDomain: true,
async:true,
data: {
aaa: "444",
bbb: "aaa",
ccc: "
浏览 2提问于2019-09-20得票数 1
回答已采纳
我正在通过POST向API提交请求以获取一些数据,但我一直收到错误request header field UniqueClientID is not allowed by Access-Control-Allow-Headers in preflight response
此标头是专门添加到请求中的,但CORS印前检查选项请求阻止了它。如何在请求和响应中允许此标头?
下面是我的函数调用
fetchReservation(reservationID: number) {
let URI = `${AppService.API_URI}${AppService.MOBILE_PATH}$
浏览 0提问于2017-07-10得票数 2
我正在向我拥有并有权访问的服务器发送POST请求。
这将使用OPTIONS方法触发CORS印前检查请求,并返回以下响应头部:
HTTP/1.1 200
Allow: HEAD,POST,GET,OPTIONS
Last-modified: Mon, 26 Jun 2017 13:57:08 BST
Access-Control-Allow-Origin: http://localhost:3000
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: POST, GET
Access-Control-Allow
浏览 0提问于2017-06-26得票数 0
我正在使用rack-cors中间件从一个站点向我的rails应用程序发出跨域请求(尽管我不认为这个问题特定于rack-cors)。当我使用firebug检查控制台输出时,我注意到只有一个请求发出,即POST请求。OPTIONS请求是秘密发出的吗?
类似地,当我检查我的服务器日志时,我看到
Started OPTIONS "/australia_post_api_connections" for 127.0.0.1 at 2013-01-08 16:06:18 -0800
但是没有相应的
Completed 200 OK in 1441ms (Views: 85.2ms | Ac
浏览 0提问于2013-01-09得票数 2
回答已采纳
我有一个web方法,我想从我的C#应用程序中调用它,并提供了一个Javascript示例,展示了如何调用该方法。我已经确定,从我的桌面运行Javascript会遇到CORS问题-当我将javascript放在服务器上并从与web方法相同的文件夹中运行时,我能够运行示例。
我的C#应用会遇到同样的CORS问题吗?或者这是可以的,因为只有浏览器有内置的CORS安全性?
-编辑--
我一直在使用System.Net.Http.HttpClient和
我假设这两个对象是web浏览器的包装器,对吗?他们会有CORS的问题吗?我真的不想写Sockets代码。
浏览 0提问于2017-06-01得票数 0
我在IBM Cloud对象存储中有一个镜像,它需要授权才能获取。但这在浏览器和iOS(我正在构建一个混合应用程序)中不起作用,但在安卓系统中运行良好。调试时,我看到飞行前请求失败,出现403授权错误。在Andorid,没有印前检查请求,所以图像加载正常,但浏览器和iOS的webview发出了印前检查请求。
我需要设置后端CORS的方式,它允许授权头和选项头。
我找到了如何做的,并设置了头和方法,但我找不到设置Allow-Credentails的语法。
这是我当前设置CORS的PUT请求正文:
<CORSConfiguration>
<CORSRule>
<Allo
浏览 10提问于2018-08-10得票数 0
回答已采纳
在PHP中设置标头
header("Access-Control-Allow-Origin: https://www.example.com");
header("Access-Control-Allow-Headers: Content-Type, Content-Range, Content-Disposition, Content-Description");
.htaccess中的标头集
SetEnvIf Origin ^(https?://.+\.(example|gstatic)\.com(?::\d{1,5})?)$ CORS_ALLOW_OR
浏览 0提问于2019-03-11得票数 4
这是我的Nginx配置:
set $cors '';
if ($http_origin ~ '^https?://(localhost|www\.beloveddais\.com|www\.beloveddais\.com)') {
set $cors 'true';
}
if ($cors = 'true') {
add_header 'Access-Control-Allow-Origin' "$http_origin" always;
add_header
浏览 0提问于2018-02-22得票数 1
回答已采纳
我正在尝试构建一个使用Jira服务器API的应用程序。来自本地主机的请求被CORS策略阻止。
Access to XMLHttpRequest at 'https://jira.company.com/rest/api/2/user?username=myname@company.com' from origin 'http://localhost:4200' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Ac
浏览 1提问于2019-10-22得票数 1
我试图让我的Suave API接受CORS请求。我在这里跟踪了这个片段
我将在此重现:
let setCORSHeaders =
setHeader "Access-Control-Allow-Origin" "*"
>=> setHeader "Access-Control-Allow-Headers" "content-type"
let allow_cors : WebPart =
choose [
OPTIONS >=>
fun
浏览 3提问于2017-06-04得票数 6
回答已采纳
我尝试通过Ajax发送请求来获取THE_DOCUMENT_ID,你能帮我修复这个错误吗
返回消息"NetworkError: 401 UNAUTHORIZED “
跨域请求被阻止:同源策略不允许读取的远程资源。这可以通过将资源移动到相同的域或启用CORS来解决。
浏览 2提问于2014-06-26得票数 0
我已经尝试了react和django api之间所有可能的CORS组合。它仍然不起作用。
我得到了这个错误
has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.au
浏览 1提问于2020-02-12得票数 0
我的后端(localhost:8000)和前端(locahost:5000)容器都向上旋转,可以通过浏览器访问,但我无法从前端容器访问后端容器。
从内部前部:
/usr/src/nuxt-app # curl http://localhost:8000 -v
* Trying 127.0.0.1:8000...
* TCP_NODELAY set
* connect to 127.0.0.1 port 8000 failed: Connection refused
* Trying ::1:8000...
* TCP_NODELAY set
* Immediate connect fa
浏览 2提问于2021-04-26得票数 0
我有一个由三个不同的ASP.NET调用的SPA web应用程序接口。我正在对web API使用windows身份验证。我最初尝试在Web.config中配置CORS,如下所示:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://localhost:63342" />
<add name="Access-Control-Allow-Methods"
浏览 5提问于2016-09-21得票数 13
回答已采纳
我目前在使用IE10 (在IE10模式下,而不是兼容性)进行跨域ajax调用时遇到了一个问题。
情景:我有两个域,http://a和http://b。我为http://b准备了一份曲奇。我目前在http://a页面上。
我想使用XMLHttpRequest向http://b发出CORS请求(根据的说法,这应该可以工作),并在请求中包含cookie。JS如下:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://b', true);
xhr.withCredentials = true;
xhr.send
浏览 2提问于2012-09-29得票数 21
2回答
我使用Jersey2响应过滤器来处理来自浏览器的CORS请求。在这一点上,它看起来很像保罗·萨姆索塔在这个问题中的答案。如何在Jersey中使用JAX-RS处理CORS @Provider
public class CORSFilter implements ContainerRequestFilter, ContainerResponseFilter {
@Override
public void filter(ContainerRequestContext containerRequestContext, ContainerResponseContext containerRe
浏览 74提问于2021-02-25得票数 0
回答已采纳
3回答
我有一个用angular 8开发的应用程序。它使用httpClient与后端通信,并使用身份验证。
我有一个奇怪的问题,经过长时间的研究,我可以找到解决方案。
我在世界各地都有用户,但只有一个用户失败了。
对于一个特定的用户(显然是随机的),API被拒绝了,至少在控制台中是这样说的,因为一个印前检查CORS问题:
Access to XMLHttpRequest 'myAPIip.com" from origin 'myip.com' has been blocked by CORS policy: Response to preflight request d
浏览 0提问于2020-05-19得票数 2
我使用fetch简单地从一个虚拟的api端点获取数据,但是当我在fetch函数中添加配置时,我得到了意外的输入结束错误。
这工作得很好,控制台记录了一个包含200个项目的数组
componentDidMount() {
let url = 'https://jsonplaceholder.typicode.com/todos';
let config = {
method: "GET",
mode: "no-cors",
headers: {
"access-contr
浏览 0提问于2019-06-03得票数 0
1回答
我被要求使用Ext.Store而不是Ext.Ajax作为我的要求。下面是我的代码: Ext.define('Vidly.store.Customers', {
extend: 'Ext.data.Store',
alias: 'store.customers',
storeId: 'customers',
model: 'Vidly.model.Customer',
autoLoad: true,
proxy: {
type: 'ajax&#
浏览 35提问于2021-01-30得票数 0
回答已采纳
我正在尝试从localhost访问https api以访问用户数据。但是在尝试这样做的时候,即使在应用了必要的头配置之后,我也得到了CORS错误。 axios.get('https://myURL',
{ headers: { 'Authorization': AuthStr, 'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Headers': '*',
&#
浏览 19提问于2021-05-08得票数 0
我正在尝试用下面的代码从开发模式下的react应用程序中获取一个无服务器函数。
let response = await fetch(url,
{
method: 'POST',
mode: 'cors',
body: "param=" + paramVar,
})
.then(response => response.json());
后端函数是一个Python Cloud函数,代码如下:
def main(request):
浏览 0提问于2020-08-16得票数 4
回答已采纳
我试图从index.html进行一个简单的api调用,但无论我做什么,我都会得到一个错误。
据我所知,cors错误的发生是因为我调用了一个不同的服务器,并且我必须在我的服务器中允许这样做。
因为我得到了印前检查,我读到我需要实现app.option才能让它工作,但这仍然不起作用。
我尝试了a)设置cors中间件b)使用npm cors库c)设置app.options(),如中所回答的
我知道在使用Fetch时,你必须明确说明你选择的每个选项,但我似乎遗漏了所有这些选项。
我最终只是调用了我的服务器中的url,而不是获取我的服务器/data路由器,但我希望能得到一些帮助,正确地配置它以供将来使用
浏览 3提问于2019-08-06得票数 2
CORS策略阻止了从源'http://localhost:3001‘对'http://localhost:8080/ws’处的XMLHttpRequest的访问:对印前检查请求的响应未通过访问控制检查:请求的资源上不存在' Access - control -Allow- origin‘标头。
浏览 27提问于2020-01-20得票数 3
我需要一个最大、最长地址,所以我使用:,+Mountain+View,+CA&key=YOUR_API_KEY
使用我的API密钥
我在angular客户端响应中的服务请求是:访问XMLHttpRequest at....has被CORS策略阻止: request header字段授权不被印前检查响应中的Access -Control-Allow-header允许。
浏览 0提问于2021-04-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
