跨域 AJAX 预检失败来源检查

2023-11-24

这似乎不起作用：

$.ajax({
    url:      "http://localhost:3000/foo.json",
    data:     { foo: 'bar' },
    headers:  { 'HTTP_X_CUSTOMHEADER': 'foobar' },
    xhrFields: { withCredentials: true }
});

当我在 jsfiddle 上运行它时，OPTIONS请求（根据 Chrome 调试工具）触发如下所示：

Access-Control-Request-Headers: Origin, HTTP_X_CUSTOMHEADER, Accept
Access-Control-Request-Method:  GET
Origin:                         http://fiddle.jshell.net

然后（根据 Chrome 调试工具）我的本地服务器返回以下标头：

（为了可读性手动重新格式化）

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers:     HTTP_X_CUSTOMHEADER
Access-Control-Allow-Methods:     GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:      http://fiddle.jshell.net
Access-Control-Max-Age:           10

Cache-Control:                    no-cache
Connection:                       Keep-Alive
Content-Length:                   1
Content-Type:                     text/html; charset=utf-8
Date:                             Wed, 14 Sep 2011 22:42:28 GMT
Server:                           WEBrick/1.3.1 (Ruby/1.8.7/2010-01-10)
X-Runtime:                        2

然后在控制台中我收到如下错误消息：

XMLHttpRequest cannot load http://localhost:3000/foo.json?foo=bar.
Origin http://fiddle.jshell.net is not allowed by Access-Control-Allow-Origin.

But the Access-Control-Allow-Origin标头看起来与我的服务器响应预检请求时相同。那么我在这个拼图中缺少哪一块呢？

呵呵，好吧，我终于明白了……

显然是起飞前OPTIONS响应标头并不是唯一需要它们的地方。您还需要在实际内容的响应中包含这些标头。我只在飞行前才看到这些标题，认为这是唯一需要的“票”。

因此，我将相同的标头添加到实际资产的 GET 请求中，现在一切正常。我想我在文档中错过了这一点。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

jQuery

AJAX

CORS

跨域 AJAX 预检失败来源检查的相关文章

SAPUI5 等待延迟对象 // 等待 .done() 函数

我知道有几个线程对此进行讨论但我认为在 SAPUI5 上下文中没有线程回答有关 SAPUI5 中的延迟同步调用的一般主题在我的控制器中我得到 test function var dfd Deferred var sServiceUrl
Facebook 自定义故事与大图像 - 使用 Javascript 打开图

我正在尝试创建一个自定义故事每次有人尝试发布它时都会有一个新图像现在我创建了一个对象以及将两者结合起来的动作和故事我想要实现的是一个看起来像这样的故事https fbcdn dragon a akamaihd net hphotos
AngularJS：选择非 2 路绑定到模型

我正在使用选择来显示客户名称用户应该能够选择现有客户端然后更新范围属性控制器初始化首选 if scope clients length gt 0 scope existingClient scope clients 0 View
Chrome 开发工具：无需切换到“源”选项卡即可进入调试器

如果我把debugger https developer mozilla org en US docs JavaScript Reference Statements debugger当 Chrome 开发工具打开时我的 JavaScri
如何解构 React props 并仍然访问其他 props？

我很好奇如果我想要所有的 props 但也想要解构单个属性那么组件的参数 props 是否可以像导入一样解构我想这更像是一个 JavaScript 问题而不是一个 React 问题但是举个例子 import React useEff
从 html5

我正在寻找一种方法来根据用户代理字符串将控件属性添加到视频标签我不希望在 iPad 和 Android 之外的任何浏览器或设备上出现控件属性所以我认为用户代理是最好的识别方法因为 ipad 和 android 一词出现在各自的 UA
创建 html 结构，每个 li 中仅允许 3 个 div 元素。在 React + underscore.js 中

这是以下内容的位副本如何创建每个 li 中仅允许 3 个 div 元素的 html 结构在 React underscore js 中 https stackoverflow com questions 38008023 how to c
Intro.js 2页然后返回首页

我在用intro js http introjs com 为我的网站创建一个小介绍我希望游览从第 1 页主页 2 另一页然后回到第 1 页主页我已经成功地从第 1 2 页开始但不确定如何让它返回到第 1 页我对 javascr
如何使用javascript从word文档页面中删除表格设计？ Word js 插件

我正在从表格 html 的 word 文档最后一页插入表格设计我怎样才能删除它这是我的代码 async function NewMap try await Word run async context gt html to word h
如何更改元素的 CSS 类并在单击时删除所有其他类

我如何处理 AngularJS 2 中的一种情况即单击一个元素需要更改其自己的样式并且如果其他元素具有该样式则需要将其删除最好在一个函数中如同Angular js 如何在单击时更改元素 css 类并删除所有其他元素 https s
Onblur 事件在另一个 div 的 onclick 之前触发

如上所述我有一个按钮单击该按钮将打开子菜单对于子菜单中的每个选项都有三个元素我认为实际上还有更多元素但为了简单起见将其保留为 3 我将焦点放在子菜单的主 div 白色框架上 Onblur 这个 div 然后我隐藏子菜单这
如何使用 Jquery .animate() 函数创建连续滚动内容？ [复制]

这个问题在这里已经有答案了可能的重复在jquery中实现圆形滚动条 https stackoverflow com questions 812049 implementing circular scroller in jquery 我想
如何在具有现有记录的 json 数据表顶部添加新行

我试图在数据表顶部添加一行显示金额列的总和我正在使用 json 数据表 jquery 插件列表来显示数据表如何将此行与现有行一起添加到数据表顶部我认为这段代码会对你有所帮助 var json uid user123 first
在React组件中使用的字符串变量中插入html

我正在为我的投资组合网站构建一个反应应用程序目前我已经用 JSX 编写了应用程序因此我可以添加以下内容 class Project extends React Component render return div h1 this pr
Babel/RequireJS + typeof“RangeError：超出最大调用堆栈大小”

我有一个非常基本的 JS 错误我很羞愧无法解决它我正在使用 ES6 和 Babel 进行开发并且正在做一些实验请注意我在 Babel 中使用了这些参数 presets es2015 plugins transform es2015
在firefox上用js改变表单方法

我需要使用 javascript jQuery 或纯更改表单的方法属性我的表单有 method post 我尝试用以下方法更改它 submit button click function var url input id url val
有没有办法从画布上清除一个元素而不消除其他元素？

我正在使用画布构建页面加载器并使用 es6 类虽然目前我无法使其正常工作原因之一是我找不到清除画布的方法进展到目前为止这是我的代码 class Loader constructor width height this width
JavaScript 正则表达式两个标签之间的多行文本

我编写了一个正则表达式来从 HTML 中获取字符串但似乎多行标志不起作用这是我的模式我想将文本输入h1 tag var pattern div class box content 5 h1 lt lt h1 gt mi m html
YouTube iFrame Player API 无法在 DOMWindow 上执行 postMessage

我正在尝试使用以下命令将 youtube 加载到我的网页中YouTube iFrame Player API 并在加载时出现以下错误 Failed to execute postMessage on DOMWindow The target
jQuery 如何实现延迟滑动？

我正在使用以下 jQuery div 框向上滑动 5 秒后淡出有没有办法实现这一点因为该框需要很长时间才能出现 document ready function load limit slideUp 500 have tried fast

随机推荐

是否有不需要空终止字符串的 strtol 等效项？

是否有类似于 strtol 的标准 C 函数它将采用 char 和非空终止字符串的长度我知道我可以将字符串复制到空终止区域但出于效率原因这是不可取的标准库中没有这样的函数您要么必须使用临时缓冲区方法要么从头开始编写自己的函数
Python导入csv到列表[重复]

这个问题在这里已经有答案了我有一个包含大约 2000 条记录的 CSV 文件每条记录都有一个字符串和一个类别 This is the first line Line1 This is the second line Line2 This
iOS 版 Google 地图，swift - 如何显示标记之间的整个折线？

我正在尝试在谷歌地图视图中拟合一条折线折线是通过谷歌地图方向API中的overview polyline获取的想知道如何将编码的折线转换为可以使用的东西我需要使折线适合地图视图我发现要做的就是适应边界以显示所有标记但不显示整个折线
将代码与两个 subversion 存储库同步

首先介绍一下背景我正在使用来自远程 SVN 存储库的基本代码不受我的控制代码还没有标记所以我总是需要跟上主干由于多种原因最重要的是我们对代码的本地扩展具有利基性质并且旨在解决使用代码的项目的特定问题我无法使用远程存储
Kafka I/O 错误 java.io.EOFException: null

我正在使用 Kafka 0 8 2 0 Scala 2 10 在我的日志文件中我间歇性地看到以下消息这似乎是一个连接问题但我正在本地主机中运行这两个问题这是无害的警告消息还是我应该采取措施来避免它 2015 10 30 14 12
从图表系列获取主题颜色信息

我有一个使用一种颜色的图表系列它可以是msoThemeColorAccent lt gt 或任何其他用于标记线另一种颜色用于标记填充可以是msoThemeColorAccent lt gt 打火机 x 或任何其他并且没有线条我想
find 命令查找文件并将它们连接起来

我正在尝试查找所有类型的文件 gz and cat他们到total gz我想我已经很接近这一点了这是我用来列出所有的命令 gzfiles find home downloaded maxdepth 3 type d name exec b
Toast：在 Android 中集成 Google Plus 时发生内部错误

我正在将 Google Plus 集成到我的 Android 应用程序中我已经在 Google API 控制台中创建了该项目我创建了 OAuth 客户端 ID 并仔细检查了包名称和密钥库 SHA1 但两者都是正确的但我仍然得到Inte
Quartz 中每 50 秒执行一次 Cron 表达式

我每 50 秒使用 Quartz 和 cron 表达式运行我的作业 Cron Expression 0 50 发生的情况是我的工作以秒为单位运行 50 60 50 60 而且不是每 50 秒一次并且不在第二个 0 处运行从 0 开始每
获取 JSON 对象的大小

我有一个由 AJAX 请求返回的 JSON 对象但我遇到了一些问题 length因为它不断返回undefined 只是想知道我是否正确使用它 console log data length console log data phones
Apache Velocity：是否有一种标准方法可以从命令行验证模板的正确性？

我们的网站使用阿帕奇速度模板语言我们的内容管理系统已经检查所有生成的 XML 文档的格式是否良好我们被要求在将文件推送到实时站点之前检查文档以捕获 Velocity 语法错误是否有一种标准方法可以从命令行验证 Velocity 模板的
损失与准确率之间的关系

在训练 CNN 模型时实际上有可能在每个时期减少损失并降低准确度吗我在训练时得到以下结果有人可以解释发生这种情况的可能原因吗至少有 5 个原因可能导致此类行为异常值假设您有 10 张完全相同的图像其中 9 张属于类别A一个属于
所有 Python 类都应该扩展对象吗？ [复制]

这个问题在这里已经有答案了我发现以下两项都有效 class Foo def a self print hello class Foo object def a self print hello 所有 Python 类都应该扩展对象吗不扩
传递给宏的变量在错误的命名空间中解析？

The Noir macro defpage给我带来了一点麻烦我正在尝试构建与此类似的调用 defpage post some url data some stuff 但是不要使用关键字 post我想使用一个变量如下所示 def my
存储过程版本控制

如何管理存储过程的修订我们在 SQL Server 2005 上有一个 BI 解决方案包含数百个存储过程将这些内容导入 Subversion 的好方法是什么您推荐使用哪些工具将存储过程编写为文件毫无疑问您可以购买许多现成的产品
HTTP 重定向绑定 SAML 请求

假设执行 SP init SSO 使用 HTTP Redirect Binding 而不是 HTTP POST Binding 并且需要签名的 AuthnRequest 这意味着在 URL 中包含 SAMLRequest Q1 我需要在 U
目录在 github 上显示为灰色文件夹，但不跟踪其内容。为什么？

我有一个目录 ui kit 它在 github 上显示为灰色文件夹它不可点击这是 gitignore的全部内容 Fleetwit docs uploads env prj pui Logs logs log Node node modu
R 中“str”报告的第二列是什么？该列中的“atomic”是什么意思？

Using str survey OM 我的数据框上表明我的所有数值数据都是atomic 如果我使用class survey OM perc OM 它返回numeric 我一直以为第二栏str显示了数据的类别但看起来并不那么简单所以我的
如何设置windbg自动下载所有符号？

一般来说我对编程和调试很陌生我花了很多时间离线没有互联网并且正在阅读 Windows 调试内部一书但时不时地我发现自己需要一个 pdb 文件我做了一些挖掘发现了这个网址 http msdn microsoft com en
跨域 AJAX 预检失败来源检查

这似乎不起作用 ajax url http localhost 3000 foo json data foo bar headers HTTP X CUSTOMHEADER foobar xhrFields withCredentials

跨域 AJAX 预检失败来源检查

跨域 AJAX 预检失败来源检查 的相关文章

随机推荐

热门标签

跨域 AJAX 预检失败来源检查的相关文章