ajax请求头加Token时发生的跨域（CORS）请求问题

最新推荐文章于 2024-11-28 14:41:19 发布

转载最新推荐文章于 2024-11-28 14:41:19 发布 · 4.1k 阅读

4 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/hanshuai/p/6979478.html

文章标签：

#javascript #前端 #php #ViewUI

本文介绍了解决跨域请求中的Authorization头被阻止的问题，通过在后端配置允许特定请求头来解决此问题，并提供了进一步了解跨域资源共享(CORS)机制的学习资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先描述下问题：需求是在请求头中加入token，我在ajax请求数据时添加了请求头‘Authorization’字段，并添加了响应的token值，在请求数据的时候浏览器报错如下：

Request header field Authorization is not allowed by Access-Control-Allow-Headers

解决办法就是让后台将‘Authorization ’添加到‘Access-Control-Allow-Headers’中。

后来查资料发现问题跟跨域请求有关，关于这方面的详细的了解，我推荐大家去阮一峰老师的博客去看看： http://www.ruanyifeng.com/blog/2016/04/cors.html

转载于:https://www.cnblogs.com/hanshuai/p/6979478.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30435261

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何解决前后端分离开发中，前端携带token的跨域问题?

m0_63464979的博客

05-10

1593

前面自己在做项目的时候遇到了一个问题。以前做项目的时候，前端也用的VSCODE，后端用的也是IDEA，因为没有用token，所以当时后端加了@CrossOrigin注解之后就再也没有没有出现跨域问题。前几天自己做项目的时候发现，尽管后端配置了跨域，但是前端如果携带token访问的话，还是会出现跨域不被运行的情况。

cors跨域之简单请求与预检请求（发送请求头带令牌token）

memory_CC的博客

06-05

8760

引子自从从JAVA伪全栈转前端以来，学习的路上就充满了荆棘（奇葩问题），而涉及前后端分离这个问题，对cors的应用不断增多，暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制，看过诸多理论（较好一篇推荐），正所谓虑一千次，不如去做一次。犹豫一万次，不如实践一次，所以就有了下文，关于token的生成，另外一篇文章会细讲，本篇主要讨论在发送ajax请求，头部带上自定义token...

参与评论您还未登录，请先登录后发表或查看评论

SpringBoot2.0 整合 JWT 框架，解决Token跨域验证问题

【积累】，是一个长期持续的过程。

07-11

2568

JWT(全称JSONWebToken)，在基于HTTP通信过程中，进行身份认证。

自定义请求头token导致跨域请求问题

最新发布

我是臭鱼阿祥

11-28

1090

在使用自定义请求头时，由于 CORS 的限制，浏览器会在发送实际请求前先发送一个 OPTIONS 预检请求，这个请求通常会跳过你的过滤器，导致请求头未能传递。

使用 Sa-Token 的全局过滤器解决跨域问题（三种方式全版）

shengzhang_的博客

06-22

3919

在 web 开发中，跨域绝对是比较折磨新同学的一个问题，本文将讲解三种常见的跨域情形，并讲解如何使用 Sa-Token 框架解决跨域问题。

【Go】十三、TOKEN机制与跨域处理方式

weixin_41365204的博客

06-13

1176

对于微服务场景来说，使用 cookie + session 来进行身份校验是一种不合适的做法，因为生成的sessionid 是不存储任何信息的，这样我们如果要在其他模块中进行身份校验就是做不到的，例如：我们无法在商品模块中筛选出对应登录用户上传的商品，因为我们无法通过sessionid 知道当前登录的是哪个用户。由此，登录逻辑中产生了 TOKEN 的做法，TOKEN 中会携带一定的用户信息，这样即使不处于用户模块，也可以获取用户的相关信息 - 利用 TOKEN 中的用户信息去另外的模块进行查找。

【转载】ajax跨域及解决方案（jsonp、cors）

2401_84093837的博客

04-21

453

今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验，干货满满呀！如果你能够一直坚持看到这儿，那么首先我还是十分佩服你的毅力的。所以看完之后，还是多多行动起来吧！可以非常负责地说，如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话，那么你就至少已经达到了中级开发工程师以上的水平，进入大厂技术这块是基本没有什么问题的了。历总结出来的经验，干货满满呀！如果你能够一直坚持看到这儿，那么首先我还是十分佩服你的毅力的。所以看完之后，还是多多行动起来吧！

axios 添加 token 后跨域问题

qq_43232345的博客

05-17

3158

**问题：**后端配置好了跨域，但是前端在HTTP header添加token后，又产生跨域的问题前端请求配置： const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截

Java实现CORS跨域请求的实现方法

08-29

本篇文章主要介绍了Java实现CORS跨域请求的实现方法，这是一种常见的解决方案，用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing，中文名为跨域资源共享，允许浏览器向跨源...

为什么前端传了token，后端一直获取不到？一直报跨域错误？

a486368464的博客

06-30

889

这是我的前端代码这是我的后端拦截器那就需要了解一下对于非简单请求（如PUT、DELETE或包含自定义HTTP头的请求），浏览器会先发送一个OPTIONS请求到目标服务器，询问是否允许该跨域请求。这个过程称为预检请求。当options请求到达我服务器时，被拦截器拦住了，获取不到跨域的规则。所以浏览器也不会发送实际的请求。那么一共有两种解决办法。

filter导致跨域失效_跨域问题，我使用了@Filters({@By(type=CrossOriginFilter.class)})无效= =...

weixin_39637059的博客

12-19

173

public View match(ActionContext ac) {HttpServletResponse resp = ac.getResponse();if (!Strings.isBlank(this.origin)) {resp.setHeader("Access-Control-Allow-Origin", this.origin);}if (!Strings.isBlank(th...

ajax跨域携带token,HTTP解决跨域问题，成功解决Ajax跨域获取不到后端传送的Token...

weixin_29001655的博客

08-05

1230

首先我们考虑后端是够允许跨域请求，本人编写了一个过滤器代码如下：package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...

前端携带token结果被去掉，以及跨域配置（全网最详细配置）

weixin_42759398的博客

04-25

1413

预检请求是在实际请求之前发出的OPTIONS请求，用于检查服务器是否允许实际请求。在你提供的两个请求中，第一个是OPTIONS请求，用于进行预检，检查服务器是否支持实际请求中包含的请求头和方法。如果预检请求导致实际请求中的自定义请求头被去掉，可以尝试在服务器端配置支持跨域请求时包含自定义请求头。：在请求拦截器中添加更多的日志记录来查看实际请求发送时的请求头情况，以便更好地理解问题所在。：可以尝试使用其他工具或方法来处理请求头，确保在实际请求中包含所需的自定义请求头信息。第二个直接把我的自定义的请求头去掉。

redis+token实现登录校验，前后端分离，及解跨域问题的4种方法

qi341500的博客

02-15

3324

一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了，并生成登路用户对应的token，保存到redis 3、响应（报错）-----跨域问题 4、解决跨域问题--------服务器端添加过滤器，设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面，需要经过拦截器验证登录状态 7、编写拦截器二、在任意配置类，返回一个新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)

sa-token前后端分离解决跨域的正确姿势

qq_34905631的博客

07-06

2974

由于最近写了一个项目，前端使用vue，后端使用的是Java，集成国产sa-token(一个轻量级 java 权限认证框架，让鉴权变得简单、优雅！sa-token官网提供的解决跨域的方法如下；上面的方式都只可以参考，但是实际上实践下来都失效了，配置了没有用，项目中使用的springBoot版本是：2.3.12.RELEASE，spring版本是5.2.15.RELEASE，这个跨域真是一个蛋疼的问题，网上各种文章看然后各种姿势去尝试，没有一个是可以的，最后经过各种尝试，终于找到了一个可行的姿势。

前端ajax带token跨域问题，后端有拦截器

wflsyf的博客

12-24

1215

1、尝试了在controller上加了@CrossOrigin标签，也尝试加filter因为有拦截器先后顺序，单。 2、尝试在后端加上请求响应头允许所有跨域，然后放行，还是没用，没意思到options被拦截。 3、发现options被拦截，拦截器放行所有options请求，并加上允许跨域访问请求头后解决。 ...

解决ajax跨域访问和Content-Type问题，报No 'Access-Control-Allow-Origin' header错误

赵润泽

07-31

2990

首先是No ‘Access-Control-Allow-Origin’ header is present on the requested resource。报这个错误不一定就是服务端不允许跨域访问，如果你已经允许服务端跨域了。在Tomcat服务器下conf/web.xml中，或者项目WEB-INF/web.xml中，我选择的是在项目下配置过滤器。我验证了两个，一个是tomcat下自带的co...

请求头中的Authorization