XMLHttpRequest无法加载。预检响应中的Access-Control-Allow-Headers不允许使用请求标头字段密码
执行ajax请求时收到以下错误消息
XMLHttpRequest cannot load. Request header field password is not allowed by Access-Control-Allow-Headers in preflight response.
我使用以下作为dojo的标题:
'Authorization': 'Bearer ' + this.data.token,
'X-Requested-With': null,
'If-None-Match': null,
'Password': this.data.oneTimePassword
Chrome下方的响应标头图片。
我想知道:
-
您能否确认问题与不包含自定义标题
Access-Control-Allow-Headers的{{1}}有关? -
如果端点应仅支持方法GET,我的响应标头中的
password是否正确,则不应只是Access-Control-Allow-Methods: GET, POST, PUT, OPTIONS?
目前我正在使用Access-Control-Allow-Methods: GET,但我认为问题与API有关,而不是与dojo本身有关。
1 个答案:
答案 0 :(得分:1)
“问题是否与Access-Control-Allow-Headers有关,不包含自定义标题密码?
是。错误消息明确说明。
如果端点应仅支持方法GET,那么我的API中的Access-Control-Allow-Methods是否正确?
FSVO正确。
它允许GET,因此您可以发出GET请求。
它还允许其他方法,如果浏览器尝试使用其中一个请求,服务器可能会抛出405。
相关问题
- 在预检响应中,Access-Control-Allow-Headers不允许请求头字段X-CSRFToken
- 请求标头字段Access-Control-Allow-Origin在预检响应中不允许使用Access-Control-Allow-Origin
- 请求标头字段Access-Control-Allow-Headers在预检响应中不允许使用Access-Control-Allow-Headers
- 预检响应中的Access-Control-Allow-Headers不允许使用Angularjs Request头字段Access-Control-Allow-Headers
- XMLHttpRequest无法加载。预检响应中的Access-Control-Allow-Headers不允许使用请求标头字段密码
- 预检响应
- Axios:请求标头字段Access-Control-Allow-Methods在预检响应中不允许使用Access-Control-Allow-Methods
- 预检响应
- 请求标头字段Access-Control-Allow-Origin在预检响应中不允许使用Access-Control-Allow-Origin。不能打电话
- 飞行前响应中Access-Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Methods
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?