CORS在javascript中阻止发布请求
我正在使用 Javalin 制作 api 并尝试从 javascript 向其发送数据,但是每当我尝试这样做时,我都会收到 cors 错误。我可以很好地接收数据,但不能发送数据。这是我的错误:对预检请求的响应未通过访问控制检查:它没有 HTTP ok 状态。
-----------javascript-----------
function sendOurAjax(){
console.log("ajax using fetch")
let ourCustomSuper = {
"name": "SpaceMonkey",
"superpower": "person atmosphere",
"bounty": 0
}
fetch(`http://localhost:8000/api`, {
method: "post",
'headers': {
'Content-Type': 'application/json',
'BARNACLES': 'custom header value'
},
'body': JSON.stringify(ourCustomSuper)
})
.then(
function(daResponse){
console.log(daResponse);
const convertedResponse = daResponse.json();
return convertedResponse;
}
).then(
function(daSecondResponse){
console.log("Fetch is a thing. We did it.");
console.log(daSecondResponse);
}
).catch(
(stuff) => {console.log("this sucker exploded")}
)
}
-----------java-----------
app.get("/api", context ->{
context.header("Access-Control-Allow-Origin", "*");
context.header("Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS");
context.header("Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token");
System.out.println("The endpoint method has fired");
context.result("endpoint handler has fired");
context.json(myList);
});
1 个答案:
答案 0 :(得分:1)
首先为什么会出现 CORS 错误?
该错误源于浏览器实现的称为同源策略的安全机制。
同源策略对抗最常见的网络攻击之一:跨站点请求伪造。在此操作中,恶意网站试图利用浏览器的 cookie 存储系统。
对于域的每个 HTTP 请求,浏览器都会附加与该域关联的任何 HTTP cookie。这对于身份验证和设置会话特别有用。例如,您可以登录像 facebook-clone.com 这样的网络应用程序。在这种情况下,您的浏览器将为 facebook-clone.com 域存储相关的会话 cookie:
这里是 cors 主题的链接
副手是看到你确实有
<块引用>访问控制允许来源:*
<块引用>访问控制允许来源:http://localhost:3000
set 但内容类型可能是错误的,即 json 类似的东西
<块引用>访问控制允许来源:*
访问控制允许方法:POST、GET、OPTIONS
Access-Control-Allow-Headers:授权、内容类型
内容类型:应用程序/json
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?