当Axios跨域请求遇上request⾃定义headers之错误排坑

原创 已于 2023-03-17 11:23:35 修改 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript

于 2023-03-17 09:58:37 首次发布
文章讲述了在ERP项目中遇到的不同页面请求同一接口但结果不同的问题。问题根源在于axios请求触发了预检请求(CORS),而接口未支持OPTIONS方法和特定请求头。解决方案包括更新后端Allow-Methods,添加Access-Control-Allow-Origin和Access-Control-Allow-Headers来允许跨域请求。

坑之背景:
ERP项⽬中不同⻚⾯请求同⼀个接⼝/trace/item/staff/list(只有线上有此接⼝,其他灰度没发,直接请求到这
⾥, ⼀个字,⽆语)参数⼀致, 服务端配置⼀致

1、商品操作⽇志
使⽤jQuery 的$.ajax的⽅式请求, 响应正常

2、交易 --> 发货⽐例 --> 变更记录
使⽤axios.get⽅式,就⼀直报错,⼀直报错,⼀直报错,Network
Erorr

图片1

坑之分析:
为什么相同的相同的请求,不同的⽅式,结果会不⼀样?这个时候去怀疑后端配置不对,显然有点耍⽆赖。没有办法,冷静下来想想, axios
请求⽅式有问题, 那⼀定是它做了什么不为⼈知的事情,那我们从这个往下查。

#1. 由于ERP特定要求, 前端请求会去改写请求头,在header⾥⾯添
就是这个操作会导致触发Request Method为OPTIONS的预检请求
(preflight)。⽽$.ajax是不会触发这个动作。后端该请求的Allow-
Method⾥⾯不⽀持OPTIONS⽅式,就出现了上图中的预检请求不通过
详⻅:https://www.jb51.net/article/193303.htm

图片2
#2. 让ERP后端这个接⼝⽀持OPTIONS⽅式,然后再测再报错

图片3

#3. ngnix跨域设置没有加域名,添加跨域域名,再测再报错

图片4
原来preflight请求还要校验请求头, 那就让后端加上呗。nginx⾥⾯加或后端代码⾥⾯加,之⼀即可
Access-Control-Allow-Headers 添加CompanyId,TrackId

#4. 然后就没有然后了, 请求终于通了。。。。
图片5

总结: 要解决此类问题拢共分三步(某个特定请求级别)
1. Allow-Method 允许 OPTIONS⽅式
2. Access-Control-Allow-Origin 对其他各灰度环境开放
3. Access-Control-Allow-Headers 添加CompanyId,TrackId等需要
允许通过的字段

yusemo
关注
Node.js:axios定义headers请求
彭世瑜的博客
08-16 2737
代码】Node.js:axios定义headers请求头。
axios设置请求
web18224617243的博客
08-01 9928
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。请求后端数据时,接口返回json为空。与后端沟通发现,请求头中缺少。当我在vue+vant项目中使用方法2,设置请求头失败。...
axios_再遇CORS -- 自定义HTTP header的导致
weixin_39854070的博客
11-27 1414
指路牌后端配置好了,但是前端在HTTP header添加token后,又产生的问题Flask、Vue(Axios)、适用场景前后端分离,想要使用token来管理登录状态,或调用后台接口环境平台无关参考博客axios 在header中配置token信息后,向后端请求会报的问题。但是用postman测试的时候没有什么问题。这个问题的回答其实没有给出直接性的帮助,甚至回答的有点奇怪,但是...
axios请求headers
weixin_34822215的博客
08-25 422
我整理的一些关于【HTTP】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1理解Axios请求头(Headers)的使用 在前端开发中,如何正确处理HTTP请求是至关重要的。而Axios作为一个流行的HTTP客户端库,常常用于发送请求和处理响应。在浏览器与服务器之...
axios添加请求
gqyuan8888的博客
10-24 7563
axios添加请求
解决vue axios Request Method: OPTIONS问题(预检请求)
10-14
当使用axios库进行请求时,有时会发现同一个接口被请求了两次,第一次是OPTIONS方法,第二次才是实际的GET或POST请求。这是由于浏览器的同源策略和CORS(Cross-Origin Resource Sharing,源资源共享)机制导致...
Vue3全局配置Axios并解决请求问题示例详解
aaa123aaasqw的博客
07-03 1万+
在这里,我们自定义axois实例化对象,配置了默认的访问i后端ip和端口等,并在末尾使用export 导出api配置,便于在其他单文件中引入 request.ts.对于前后端分离项目,前端和后端端口不能重复,否则会导致前端或者后端服务起不来。这里提供两种解决方案,都是基于后端访问的配置,前端不作任何允许访问的设置,因为试过无效。(1)axios 是一个基于promise的HTTP库,支持promise所有的API。在项目根目录下,也就是src目录下创建文件夹api/,并创建。
VUE axios发送请求需要注意的问题
08-30
Vue Axios 请求注意事项 在实际项目中,前端使用 Vue 框架,后端使用 PHP 进行开发时,使用 Axios 发送请求经常会遇到一些问题。本文主要介绍了 Vue Axios 发送请求需要注意的问题,并提供了解决方案。...
的时候,axios使用(headers请求头可能被拦截
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
09-20 985
文章目录1.把你的headers改成params2.进行相关的配置加上SimpleCORSFilter请求的过滤器2.加上SimpleCrosFileter过滤器 1.把你的headers改成params 2.进行相关的配置加上SimpleCORSFilter请求的过滤器 axios({ url:url5, method:"post", headers:{ token:token }, data:ca
记使用axios(头允许)问题Access-Control-Allow-Headers
热门推荐
零杠六
06-08 1万+
记使用axios(头允许)问题Access-Control-Allow-Headers
vue + axios get请求添加请求头后出现错误
weixin_69276788的博客
08-02 5502
vue+axios get请求头中配置token后出现异常
axios添加自定义headers(token验证)出现,django版本的解决方案
小马哥的博客
08-17 3352
因为业务需要,在每一个请求里面都需要添加token等验证信息。但是在axios请求headers里面加了token等字段后,出现了错误 from origin ‘http://192.168.1.100:8020’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is pre
使用axios定义headers字段,报错 Authorization is not allowed by Access-Control-Allow-Headers
weixin_40918145的博客
01-19 3605
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response 核心需要在后台设置 httpResponse.setHeader("Access-Control-Allow-Header", "Origin, Content-Type, Author...
axios 请求 express(nodejs)接口问题
lengxiaoying的博客
09-12 261
在主函数加入以下代码即可。
axios设置请求头ts类型检测报错的问题
weixin_44399994的博客
03-01 1774
axios和ts搭配使用时,添加请求头的遇到的一系列问题
axios如何解决的方案
子非余
10-07 555
vue的设置
axios 替换请求headers
weixin_40949340的博客
08-18 359
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1如何使用 Axios 替换请求头(Headers) 在现代 JavaScript 开发中,Axios 是一个非常流行的HTTP请求库,它帮助开发者轻松地发送和管理网络请求。本文将介绍如何使...
axios 请求headers带不上
weixin_35569158的博客
08-28 635
Axios请求中的Headers问题解决指南 在Web开发中,Axios是一个非常流行的HTTP客户端库,用于发送请求和接收响应。它的易用性和功能性让很多开发者都爱不释手,但在使用Axios的过程中,很多人遇到了请求Headers无法正确带上的问题。本文将为您详细解析这一问题,并提供代码示例和解决方案。 什么是请求Head...
axios设置允许,设置headers的问题
zy451的博客
05-14 3745
在跟随视频学习时遇到一个问题 检查代码后发现是没有设置headers,添加 response.setHeader('Access-Control-Allow-Headers', '*'); 解决问题 若还有错误 可以在引入axios的script中加入 crossorigin="anonymous" 若还不行,可以尝试将axiosheaders中的内容改为 headers: { name: 'zy451',
axios请求
最新发布
08-06
在使用 Axios 进行请求时,设置请求头需要特别注意浏览器的同源策略和预检请求(OPTIONS)的处理机制。 在请求中,如果请求头中包含自定义的头部字段(如 `Authorization` 或 `token`),浏览器会先发送一个 `OPTIONS` 请求以确认服务器是否允许该请求。如果后端没有正确处理这个 `OPTIONS` 请求,可能会导致主请求被拦截,从而出现 404 或 500 错误。[^1] 为了在 Axios 中设置请求请求头,可以通过在请求配置中指定 `headers` 属性来实现。例如: ```javascript axios.get('https://api.example.com/data', { headers: { 'Authorization': 'Bearer your_token_here', 'X-Custom-Header': 'custom_value' } }) .then(response => { console.log(response.data); }) .catch(error => { console.error(error); }); ``` 在某些情况下,为避免请求头被浏览器拦截,可以将部分请求头参数改用 `params` 参数传递,作为 URL 查询参数发送,从而绕过预检请求的限制: ```javascript axios({ url: 'https://api.example.com/data', method: 'get', params: { token: 'your_token_here' } }).then(res => { console.log(res.data); }); ``` 此外,若使用 Axios请求拦截器,可以动态添加请求头,确保所有请求都带上必要的信息: ```javascript axios.interceptors.request.use(config => { config.headers['Authorization'] = 'Bearer your_token_here'; return config; }, error => { return Promise.reject(error); }); ``` 需要注意的是,请求时,后端服务器应配置 `Access-Control-Allow-Headers` 以允许客户端发送特定的请求头字段,例如: ```java response.addHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Authorization, Origin, Accept, X-Requested-With, Content-Type"); ``` 这样可以确保浏览器不会因为请求头中包含非简单字段而阻止请求的发送。[^4] ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值