自定义请求头(token等)后预检请求被服务器拒绝(报跨域)的解决方法

最新推荐文章于 2024-02-26 14:46:50 发布
原创 最新推荐文章于 2024-02-26 14:46:50 发布 · 2.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #javascript #前端

当在Vue3应用中遇到跨域问题,特别是由于自定义请求头导致的复杂请求和预检请求(OPTIONS)时,可能会遇到预检请求状态码始终为200但实际跨域失败的情况。解决方法是在vue.config.js中配置代理,避免发送OPTIONS请求。在vue.config.js中设置代理服务器,将API请求转发到目标URL,从而绕过预检请求,简化跨域处理流程。
部署运行你感兴趣的模型镜像

起因:由于在自定义请求头后请求会从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求会提前发送一个预检请求与服务器进行沟通,大概类似于(预检请求:“我可以访问吗?”=> 服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求,options请求(预检请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且报跨域,但是options请求一直都是200ok,导致一直在看真实请求的问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看options请求有没有返回后端允许的请求信息,没有就是被拒绝了。

(没有在后端配置允许options请求是因为后端使用的别人封装好的框架无法更改,所以采用的这个方法)

解决方法:(一下仅为个人使用的方法,如果大佬有更好的方法欢迎分享)

配置代理,避免options请求。

在vue3中没有vue.config.js文件,在根目录下自己创建一个即可。然后再该文件中配置:

module.exports = {

  //相当于webpack-dev-server,  对本地服务器进行配置

  devServer: {

    proxy: {

      "/api": {

        target: "http://192.168.*.1**:8080",   //需要跨域的目标url ,我这里是自己本地起的一个服务端口

        changeOrigin: true,           // 将基于名称的虚拟托管网站的选项,如果不配置,请求会报404

        ws: true,

        pathRewrite: { // '^/api'是一个正则表达式,表示要匹配请求的url中,全部'http://localhost:8081/api' 转接为 http://localhost:8081/

          "^/api": ""

        },

        logLevel: "debug"//日志打印检查 不在浏览器上查看

      }

    }

  }

}

完成代理配置后即可避免发送options请求,避免后端报错跨域。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

XD_NML
关注
解决请求被浏览器阻止(CORS错误)
江拥羡橙的博客
09-27 811
CORS问题源于浏览器安全机制,但通过服务器端设置或前端代理可高效解决服务器配置是根本,开发环境代理是临时方案。遇到类似BUG时,先检查浏览器控制台错误,再针对性处理
自定义请求头token导致请求问题
我是臭鱼阿祥
11-28 1208
在使用自定义请求头时,由于 CORS 的限制,浏览器会在发送实际请求前先发送一个 OPTIONS 预检请求,这个请求通常会跳过你的过滤器,导致请求头未能传递。
axios_再遇CORS -- 自定义HTTP header的导致
weixin_39854070的博客
11-27 1414
指路牌后端配置好了,但是前端在HTTP header添加token后,又产生的问题Flask、Vue(Axios)适用场景前后端分离,想要使用token来管理登录状态,或调用后台接口环境平台无关参考博客axios 在header中配置token信息后,向后端请求会的问题。但是用postman测试的时候没有什么问题。这个问题的回答其实没有给出直接性的帮助,甚至回答的有点奇怪,但是...
header携带token问题
weixin_46174854的博客
04-17 3247
后端分离的项目问题是避免不了的,以前遇到问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局 在配置类中加入如下下代码即可轻松实现全局: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
Vue 添加自定义请求头出现问题解决方法
xg666的博客
02-26 1254
Vue添加自定义请求头出现问题解决方法
vue使用axios拦截器在header里添加token+设置访问
weixin_44463070的博客
05-19 8187
vue cli4种使用axios拦截器在header里添加token+设置访问 没啥好说的,先安装 首先安装axios cnpm install --save axios 引入axios import axios from 'axios' Vue.prototype.$http = axios; 到此axios就在项目中安装完成了 请求方法: post方法: this.$http.post('/Api/test', { phone:this.use
SpingBoot+SpringSecurity访问,在请求头headers中加token后,访问请求失败
热门推荐
小小的人儿的博客
11-07 1万+
ajax访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,请求被拦截!注释掉header后,请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
Springboot解决ajax+自定义headers的请求问题
10-16
- 当AJAX请求携带自定义headers(如`Authorization`),浏览器会发送一个OPTIONS预检请求,检查服务器是否允许这样的请求。这是因为非简单请求(非GET/HEAD/POST,非标准Content-Type,或有自定义headers)需要确保...
解决vue axios Request Method: OPTIONS问题(预检请求)
10-14
然而,一旦请求不符合简单的要求(比如使用PUT、DELETE方法,或者Content-Type不在规定范围内,或者设置了自定义头部),浏览器会先发送一个OPTIONS预检请求,询问服务器是否允许该请求。如果服务器返回允许...
django解决请求的问题
09-19
在今天的互联网开发中,前端后端分离的模式变得越来越普遍,而这种模式下请求问题是一个常见又不得不解决的问题。资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器安全策略,它允许一个...
简单了解django处理请求最佳解决方案
09-17
解决请求的方法有很多种,包括但不限于JSONP、CORS(源资源共享)等。在Django中,推荐使用`django-cors-headers`这个第三方库来处理问题。 **1. 安装`django-cors-headers`** 首先,你需要在你的Django...
vue 前端配置token遇到问题,解决方法
zhaoyy0513的博客
10-10 3603
1.因为默认配置文件vue.config.js的时候目标主机地址已经改成/api // 修改配置后一定要 重新npm run serve !!! module.exports = { devServer: { // vue项目启动时的ip地址和端口 host: "localhost", port: 8000, proxy: { // 匹配所有以 /api 开头的url "/api": { // 请求的目标主机 t
axios请求,token,后端解决
你还有我
04-06 2285
什么是Axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 官网 http://www.axios-js.com/zh-cn/docs/ Axios的优点 1支持发送ajax异步 2 支持在NodeJs中发送ajax请求 3 支持Promise 4 支持拦截器请求和响应 5 支持对请求和响应数据的转换 安装在服务端命令 npm install axios --save 案例:执行get请求 // 为给定 ID 的 user 创建请求 axi
Vue3】Axios简易二次封装+token+问题+接口同步调用使用。
Lin_Yu_的博客
11-10 2695
Vue中Axios简易二次封装+token+问题+接口同步调用使用。数据返回promise的情况分析。
VUE 项目中,使用 Axios 请求数据时,提示,该怎么解决
设计师工作日常
01-28 2219
VUE 项目中,使用 Axios 请求数据交互时提示,有哪些方式可以去解决
axios携带token请求
lihefei_coder的博客
12-25 4983
前端在axios中配置请求头 axios.defaults.headers.common['token'] = 'xxxxxxx'; token模式 response.setHeader("Access-Control-Allow-Origin","*"); response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,...
前端请求头添加自定义参数错误
qq_38750144的博客
08-23 927
需要在项目中查找到 Access-Control-Allow-Headers 进行设置。错原因是服务器端对未设置的自定义请求头进行了拦截。
SpringBoot预检请求问题解决方案
MingYI
05-25 2506
目录先说结论问题分析技术说明问题出现时情况问题理解为解决的问题参考文章: 先说结论 增加一个过滤器类即可: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static final String OPTIONS = "OPTIONS"; @Override public void doFilter(ServletRequest req
HTTP带自定义头的
泷泷养的乔小胖
12-10 1765
HTTP带自定义头的   1、index.html代码修改 自定义头设置                     // 测试getHeader方法                      it("测试getHeader方法", function(done) {                             //服务器返回的结果                   ...
后端请求方法option401解决方法
最新发布
06-26
在前后端分离架构中,请求(CORS)处理是常见的开发挑战。当浏览器发送一个带有自定义头部(如认证信息)的请求时,会先发送一个 OPTIONS 预检请求以确认服务器是否允许该请求。如果服务器返回 401 错误,则表示预检请求未通过身份验证或未正确配置响应头。 ### 常见原因分析 - **身份验证拦截**:某些后端框架(如 Spring Security、Sa-Token)在接收到 OPTIONS 请求时,仍然会执行身份验证逻辑,导致预检请求因缺少认证信息而被拒绝。 - **CORS 配置不完整**:服务器端可能未正确设置 `Access-Control-Allow-Origin`、`Access-Control-Allow-Headers` 或 `Access-Control-Allow-Methods` 等关键头部。 - **OPTIONS 请求未被放行**:部分安全框架默认不允许 OPTIONS 请求通过,需手动配置放行策略。 --- ### 解决方案 #### 1. 放行 OPTIONS 请求的身份验证 对于使用 Sa-Token 的场景,可以通过修改拦截器逻辑,确保 OPTIONS 请求不触发身份验证检查: ```java @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request.getMethod().equals("OPTIONS")) { return true; // 放行 OPTIONS 请求 } // 其他身份验证逻辑 } ``` 此外,在全局配置中也可以添加类似的放行规则,避免 OPTIONS 请求被安全机制拦截。 #### 2. 正确配置 CORS 响应头 在 Spring Boot 中,可以使用 `@CrossOrigin` 注解或通过全局配置类实现 CORS 控制: ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:5173") // 前端地址 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .exposedHeaders("Authorization", "X-Custom-Header") // 可选 .allowCredentials(true); } } ``` 此配置确保了 OPTIONS 请求能够正常响应,并携带必要的控制头部。 #### 3. 处理 OPTIONS 请求的响应状态码 若使用 Spring Security,可在安全配置中明确允许 OPTIONS 请求通过: ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS, "/api/**").permitAll() // 放行 OPTIONS 请求 .anyRequest().authenticated(); return http.build(); } } ``` 这样可防止 Spring Security 对 OPTIONS 请求进行不必要的身份验证,从而避免 401 错误。 --- ### 总结 解决后端请求中 OPTIONS 返回 401 的问题,主要涉及两个方面: - 确保 OPTIONS 请求不被身份验证逻辑拦截; - 正确配置服务器响应头和 CORS 规则,使其支持请求。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值