如何关闭预检请求？

yshkcj 2018-01-19 12:55:37

xmlhttp.open("POST", "https://xxxxxxxxxxxxxxxxxxxxx", true);
xmlhttp.setRequestHeader("Authorization", author);
xmlhttp.setRequestHeader("Content-type", "text/plain");
xmlhttp.send();

因为我添加了Authorization字段，所以浏览器自动把这个request改成了预检请求。
但是因为服务端并没有响应预检请求的机制，只能响应简单请求。所以response提示我“请求方法错误”（因为预检请求的方法是“OPTIONS”，而不是POST）
如果我在简单请求模式的request内，手动添加Authorization字段，模拟发送，服务器那边就响应成功了。

因此来问问大神，有没有代码能关闭浏览器自动将简单请求转换为预检请求的机制？

...全文

1675 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

我们在vue开发中用axios进行跨域请求时有时会遇到，同一个接口请求了两次，并且第一次都是options请求，然后才是post/get请求如下图 options请求 get请求为什么会出现这种原因呢？这是因为CORS跨域分为简单跨域请求和复杂跨域请求；简单跨域不会发送options请求，复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一： HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-

下面小编就为大家带来一篇浅谈在fetch方法中添加header后遇到的预检请求问题。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

原来在 CORS-跨域资源共享中，可以使用 OPTIONS 方法发起一个预检请求，以检测实际请求是否可以被服务器所接受。预检请求报文中的 Access-Control-Request-Method 首部字段告知服务器实际请求所使用的 HTTP 方法；Access-Control-Request-Headers 首部字段告知服务器实际请求所携带的自定义首部字段。服务器基于从预检请求获得的信息来判断，是否接受接下来的实际请求。览器先询问服务器，当前网页的域名是否在服务器的许可名单之中，及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复，浏览器才会发出正式的XMLHttpRequest请求，否则就报错。当你的Content-Type设置为“application/json;charset=utf-8”并自定义请求头可能就会导致这种情况。但并不会产生什么影响。

凭什么？什么是凭证？如果为true，则可以在不同端口之间共享cookie 我将其更改为true，因为发生了cors错误。 Access to XMLHttpRequest at 'http://54.180.141.91:8080/api/user/signup/emailCheck' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's

本源码实现了HTTP跨域请求，HTTP请求发送了2次 Options请求出现的情况有两种： 1、获取后台服务器支持的HTTP的通信方式 2、对跨域请求进行preflight request(预检请求)。预检请求首先需要向另外一个域名的资源发送一个Http Options的请求头，以检测实际发送的请求是否是安全的。options请求是浏览器自发起的preflight request(预检请求)。

87,904

社区成员

224,614

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章