CORS跨域带来的preflight request

最新推荐文章于 2025-07-03 09:19:57 发布
最新推荐文章于 2025-07-03 09:19:57 发布
阅读量8.3k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: 服务器 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_35407267/article/details/79043515

Jenkins是一个自动化发布,持续集成的一个服务器。我们在做的就是通过http调起这个Jenkins配置好的Job,来执行自动化脚本以部署,升级目标机器上的软件。

Jenkins restful api 需要将带有用户名密码authorization的作为HTTP的header。而此时就报错了,报文如下图的样子:
这里写图片描述
这里写图片描述

而且很奇怪,是一个options请求而不是我写的post请求。这时候本文的主角CORS,preflight request就要需要解释一下了。CORS指的是当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 本来post是一个“简单请求”但是因为我需要带authorization的header,所以就变成了“复杂请求”,而复杂请求就需要先发送options请求来询问你的服务器,允不允许你发送本次请求。而这次options请求就叫 Preflight request。而preflight request会丢掉credentials信息(包括cookies和authorization)所以服务器就会返回403 Forbidden。

解决方法:因为是在发送请求的时候丢掉了credentials,所以我们可以在xmlhttprequest对象的withCredentials:true来手动声明。但是在angular4.4.6 不支持!好多angular的用户差点被逼疯了,在github的issue里抱怨。
这里写图片描述
这里写图片描述

所以如果想如愿以偿带上你的credentials,你有两种选择,放弃angular自带的http服务,自己封装http请求,或者用es7的fetch。或者起一个proxy代理,让代理转发你的请求,这样就成为从服务器调用,绕开了浏览器发送preflight的限制。

Angular的issuehttps://github.com/angular/angular/issues/15805

咕咕鸡5
关注
CORS问题全解:原理、问题与解决方案
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
Token问题Response to preflight request doesn‘t pass access control check
qq_45925974的博客
01-21 1485
记录一次使用token遇到的问题 一、问题介绍 前端vue使用axios发送请求,给每个请求的请求头添加token,后端使用Javaweb的filter处理问题 1. 一开始是这样处理的,登录的时候挺正常的,token获取到了 CORSFilter.java public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOExcep.
post请求问题
neoveee的博客
02-10 2865
场景昨天在项目开发中,遇到一个奇怪的问题:使用fetch发送一个请求,并指定请求的方式method 为 POST代码如下:var request = new Request(APIList.savePage, { method: 'POST', mode: 'cors', headers: new Headers({
问题配置类
hbj03514的博客
10-25 241
问题配置类
前端请求后端服务403(Invalid CORS request
最新发布
qq_45600228的博客
07-03 224
在proxy中配置请求头以绕过限制。
springboot解决CORS 问题,options请求出现403
ZhangGuoLonglong的博客
01-22 6478
springboot解决CORS 问题,options请求出现403
前端 | 浅谈预检请求
u012496505的博客
09-17 6354
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
HTTP预请求(Preflight Request
qq_44327851的博客
05-03 2084
服务器接收到预请求后,会检查这些头部信息,并根据请求头部中的信息来决定是否允许实际请求。HTTP预请求(Preflight Request)是CORS资源共享)机制中的一种请求,用于在实际的请求之前进行一次预检请求,以确定是否可以安全地发送实际请求。当服务器接收到预请求后,应该返回一个带有合适的CORS头部信息的响应,以表示服务器是否支持请求,并确定是否允许实际请求。预请求的目的是确保请求的安全性,防止潜在的安全风险。这种机制可以有效地防止请求可能带来的安全风险。
浅谈preflight request
来啊 快活啊
06-12 2506
前端 | 浅谈preflight request
深入浅出HTTP/2预检请求(CORS Preflight Request
小李同学的博客
02-29 1892
深入浅出HTTP/2预检请求(CORS Preflight Request
预检请求(preflight request
qq_21058391的博客
06-10 5888
我们先看看什么是 预检请求:A CORS preflight request is a CORS request that checks to see if the CORS protocol is understood.It is an OPTIONS request, using three HTTP request headers: Access-Control-Request-Method...
cors问题对应的jar包.zip
08-19
"cors问题对应的jar包.zip"这个压缩包文件包含了处理问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10.整个CORS通信过程都是浏览器自动完成不需要用户参与。对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
Spring MVC 与 CORS的详细介绍
08-30
对于非简单请求的源请求,浏览器会在真实请求发出前,增加一次 OPTION 请求,称为预检请求(preflight request)。预检请求将真实请求的信息,包括请求方法、自定义头字段、源信息添加到 HTTP 头信息字段中,询问...
cors preflight问题
luoxinxiaoxiaosheng的专栏
12-16 688
前端上传头像, 原来这样设置前端post过来数据是没问题的       header('Access-Control-Allow-Origin:http:*');      后来添加上名后 :       header('Access-Control-Allow-Origin:http:*.***.com');       这样发现浏览器就发送了一条 options的请求,没有pos
CORS 中的 preflight 请求
热门推荐
廿四桥明月夜的博客
08-06 2万+
我们知道借助Access-Control-Allow-Origin响应头字段可以允许 AJAX, 对于非简单请求,CORS 机制会首先进行 preflight(一个 OPTIONS 请求), 该请求成功后才会发送真正的请求。 这一设计旨在确保服务器CORS 标准知情,以保护不支持 CORS 的旧服务器。 Wikipedia: https://upload.wikimedia.o...
CORS预检preflight请求错误
q1003675852的博客
03-21 1356
本文记录了CORS预检preflight请求错误及原因。
预检请求:为请求保驾护航(上)
你若盛开,清风自来
02-19 1575
预检请求(Preflight Request)是一种在实际请求之前,浏览器先发送一个检查请求,用来询问服务器是否允许该实际请求的方法。这种请求方式主要用于解决请求中可能遇到的问题。在请求中,由于同源策略的限制,某些请求可能会被浏览器拦截,无法发送到目标服务器。为了解决这个问题,预检请求应运而生。通过先发送一个检查请求,浏览器可以询问服务器是否允许该实际请求,如果服务器允许,则再发送实际的请求;如果服务器不允许,则浏览器可以阻止实际的请求,从而避免问题。
轻松解决WEB问题的cors包指南
具体来说,当浏览器请求不同源的资源时,浏览器会首先发送一个"预检"请求(preflight request),即一个OPTIONS请求,来询问服务器是否允许该请求。服务器在响应中返回一系列的CORS头,指示浏览器哪些类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值