Trường tiêu đề yêu cầu Access-Control-Allow-Headers không được Access-Control-Allow-Headers cho phép

230
user3194367 2014-09-09 05:03.

Tôi đang cố gắng gửi các tệp đến máy chủ của mình với một yêu cầu đăng, nhưng khi nó gửi nó gây ra lỗi:

Trường tiêu đề yêu cầu Loại-Nội dung không được Access-Control-Allow-Headers cho phép.

Vì vậy, tôi đã tìm kiếm lỗi và thêm các tiêu đề:

$http.post($rootScope.URL, {params: arguments}, {headers: {
    "Access-Control-Allow-Origin" : "*",
    "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS",
    "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
}

Sau đó, tôi gặp lỗi:

Trường tiêu đề yêu cầu Access-Control-Allow-Origin không được Access-Control-Allow-Headers cho phép

Vì vậy, tôi đã tìm kiếm câu hỏi đó và câu hỏi tương tự duy nhất mà tôi có thể tìm thấy đã được cung cấp một nửa câu trả lời sau đó bị đóng lại là lạc đề. Tôi phải thêm / bớt tiêu đề nào?

15 answers

191
Shai 2014-09-09 05:08.

Máy chủ (mà yêu cầu POST được gửi đến) cần phải bao gồm Access-Control-Allow-Headerstiêu đề (v.v.) trong phản hồi của nó . Đưa chúng vào yêu cầu của bạn từ khách hàng không có tác dụng.

Điều này là do máy chủ chỉ định rằng nó chấp nhận các yêu cầu có nguồn gốc chéo (và nó cho phép Content-Typetiêu đề yêu cầu, v.v.) - máy khách không thể tự quyết định rằng một máy chủ nhất định sẽ cho phép CORS.

249
Fisherman 2015-05-31 20:01.

Tôi đã từng gặp vấn đề tương tự. Trong tài liệu jQuery, tôi tìm thấy:

Nếu có yêu cầu cross-domain, thiết lập các kiểu nội dung để bất cứ điều gì khác hơn application/x-www-form-urlencoded, multipart/form-datahoặc text/plainsẽ kích hoạt trình duyệt để gửi một OPTIONS preflight yêu cầu đến máy chủ.

Vì vậy, mặc dù máy chủ cho phép yêu cầu nguồn gốc chéo nhưng không cho phép Access-Control-Allow-Headers, nó sẽ tạo ra lỗi. Theo mặc định, loại nội dung góc cạnh là application/json, đang cố gắng gửi một yêu cầu TÙY CHỌN. Cố gắng ghi đè tiêu đề mặc định góc cạnh hoặc cho phép Access-Control-Allow-Headersở cuối máy chủ. Đây là một mẫu góc cạnh:

$http.post(url, data, {
    headers : {
        'Content-Type' : 'application/x-www-form-urlencoded; charset=UTF-8'
    }
});
52
lekant 2015-11-25 17:05.

Nếu điều đó giúp ích cho bất kỳ ai, (ngay cả khi điều này hơi kém vì chúng tôi chỉ cho phép điều này cho mục đích của nhà phát triển) thì đây là một giải pháp Java mà tôi đã gặp phải cùng một vấn đề. [Chỉnh sửa] Không sử dụng thẻ đại diện * vì nó là một giải pháp không tốt, hãy sử dụng localhostnếu bạn thực sự cần một thứ gì đó hoạt động cục bộ.

public class SimpleCORSFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "my-authorized-proxy-or-domain");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
    chain.doFilter(req, res);
}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}
16
l3x 2015-02-24 05:29.

Máy chủ (mà yêu cầu ĐĂNG được gửi đến) cần phải bao gồm tiêu đề Loại-Nội dung trong phản hồi của nó.

Dưới đây là danh sách các tiêu đề điển hình cần bao gồm, bao gồm một tiêu đề "X_ACCESS_TOKEN" tùy chỉnh:

"X-ACCESS_TOKEN", "Access-Control-Allow-Origin", "Authorization", "Origin", "x-requested-with", "Content-Type", "Content-Range", "Content-Disposition", "Content-Description"

Đó là những gì gã máy chủ http của bạn cần để định cấu hình cho máy chủ web mà bạn đang gửi yêu cầu của mình đến.

Bạn cũng có thể muốn yêu cầu nhân viên phục vụ của mình hiển thị tiêu đề "Độ dài nội dung".

Anh ta sẽ nhận ra đây là một yêu cầu Chia sẻ Tài nguyên Nhiều Nguồn gốc (CORS) và nên hiểu ý nghĩa của việc tạo các cấu hình máy chủ đó.

Thông tin chi tiết xem tại:

15
Vinod Dhakad 2018-07-13 04:21.

Bạn có thể kích hoạt tiêu đề thích hợp trong PHP bằng cách này:

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, X-Requested-With");
8
Fernando Gabrieli 2016-04-17 06:29.

Những điều sau đây phù hợp với tôi với nodejs:

xServer.use(function(req, res, next) {
  res.setHeader("Access-Control-Allow-Origin", 'http://localhost:8080');
  res.setHeader('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,PUT,DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type,Accept');

  next();
});
4
Quentin 2014-09-09 05:05.

Tiêu đề bạn đang cố gắng đặt là tiêu đề phản hồi . Chúng phải được cung cấp, trong phản hồi, bởi máy chủ mà bạn đang thực hiện yêu cầu.

Chúng không có chỗ đứng trên máy khách. Sẽ là vô nghĩa nếu có phương tiện để cấp quyền nếu chúng có thể được cấp bởi trang web muốn cấp quyền thay vì trang web sở hữu dữ liệu.

3
realappie 2016-10-24 04:08.

Nếu bất kỳ ai gặp sự cố này với máy chủ express, hãy thêm phần mềm trung gian sau

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next();
});
3
albaiti 2016-11-09 03:17.

nếu bạn kiểm tra một số yêu cầu javascript cho ionic2 hoặc anglejs 2, trong chrome của bạn trên máy tính hoặc mac, thì hãy đảm bảo rằng bạn cài đặt plugin CORS cho trình duyệt chrome để cho phép nguồn gốc chéo.

Mayba nhận được yêu cầu sẽ hoạt động mà không cần điều đó, nhưng đăng và đặt và xóa sẽ cần bạn cài đặt plugin cors để thử nghiệm diễn ra mà không gặp sự cố, điều đó chắc chắn không thú vị, nhưng tôi không biết mọi người làm như thế nào nếu không có plugin CORS.

và chắc chắn rằng phản hồi json không trả về 400 bởi một số trạng thái json

3
Sedat Y 2016-12-18 13:41.

đây là vấn đề phụ trợ. nếu sử dụng sails api trên cors.js thay đổi phụ trợ và thêm hồ sơ của bạn ở đây

module.exports.cors = {
  allRoutes: true,
  origin: '*',
  credentials: true,
  methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
  headers: 'Origin, X-Requested-With, Content-Type, Accept, Engaged-Auth-Token'
};
3
Gabriel P. 2019-10-04 07:30.

Trong Asp Net Core , để nhanh chóng làm cho nó hoạt động để phát triển; vào Startup.cs, Configure methodthêm

app.UseCors(options => options.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());
3
jerryurenaa 2020-03-15 14:29.

Nếu bạn đang sử dụng localhostvà PHP được đặt thành này để giải quyết vấn đề:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Content-Type'); 

Từ việc sử dụng front-end của bạn:

{headers: {"Content-Type": "application/json"}}

và bùng nổ không còn vấn đề từ localhost!

2
russellhoff 2016-08-10 22:33.

Trong trường hợp của tôi, tôi đang nhận một số tham số là @HeaderParam vào một phương thức dịch vụ web.

Các tham số này PHẢI được khai báo trong bộ lọc CORS của bạn theo cách đó:

@Provider
public class CORSFilter implements ContainerResponseFilter {

    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext) throws IOException {

        MultivaluedMap<String, Object> headers = responseContext.getHeaders();

        headers.add("Access-Control-Allow-Origin", "*");
        ...
        headers.add("Access-Control-Allow-Headers", 
        /*
         * name of the @HeaderParam("name") must be declared here (raw String):
         */
        "name", ...);
        headers.add("Access-Control-Allow-Credentials", "true");
        headers.add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");   
    }
}
2
Tony Stark 2018-04-13 09:44.

Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headerslỗi có nghĩa là Access-Control-Allow-Origintrường của tiêu đề HTTP không được phản hồi xử lý hoặc cho phép. Xóa Access-Control-Allow-Origintrường khỏi tiêu đề yêu cầu.

1
Koby Douek 2020-10-05 07:33.

Đối với tôi, đã thêm phần sau vào web.configtệp máy chủ của tôi :

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Access-Control-Allow-Origin" value="https://other.domain.com" />
            <add name="Access-Control-Allow-Methods" value="GET,POST,OPTIONS,PUT,DELETE" />
            <add name="Access-Control-Allow-Headers" value="Content-Type,X-Requested-With" />
        </customHeaders>
    </httpProtocol>
<system.webServer>

Related questions

MORE COOL STUFF

Cate Blanchett chia tay chồng sau 3 ngày bên nhau và vẫn kết hôn với anh ấy 25 năm sau

Cate Blanchett chia tay chồng sau 3 ngày bên nhau và vẫn kết hôn với anh ấy 25 năm sau

Cate Blanchett đã bất chấp những lời khuyên hẹn hò điển hình khi cô gặp chồng mình.

Tại sao Michael Sheen là một diễn viên phi lợi nhuận

Tại sao Michael Sheen là một diễn viên phi lợi nhuận

Michael Sheen là một diễn viên phi lợi nhuận nhưng chính xác thì điều đó có nghĩa là gì?

Hallmark Star Colin Egglesfield Các món ăn gây xúc động mạnh đối với người hâm mộ tại RomaDrama Live! [Loại trừ]

Hallmark Star Colin Egglesfield Các món ăn gây xúc động mạnh đối với người hâm mộ tại RomaDrama Live! [Loại trừ]

Ngôi sao của Hallmark Colin Egglesfield chia sẻ về những cuộc gặp gỡ với người hâm mộ ly kỳ tại RomaDrama Live! cộng với chương trình INSPIRE của anh ấy tại đại hội.

Tại sao bạn không thể phát trực tuyến 'chương trình truyền hình phía Bắc'

Tại sao bạn không thể phát trực tuyến 'chương trình truyền hình phía Bắc'

Bạn sẽ phải phủi sạch đầu đĩa Blu-ray hoặc DVD để xem tại sao Northern Exposure trở thành một trong những chương trình nổi tiếng nhất của thập niên 90.

Where in the World Are You? Take our GeoGuesser Quiz

Where in the World Are You? Take our GeoGuesser Quiz

The world is a huge place, yet some GeoGuessr players know locations in mere seconds. Are you one of GeoGuessr's gifted elite? Take our quiz to find out!

8 công dụng tuyệt vời của Baking Soda và Giấm

8 công dụng tuyệt vời của Baking Soda và Giấm

Bạn biết đấy, hai sản phẩm này là nguồn điện để làm sạch, riêng chúng. Nhưng cùng với nhau, chúng có một loạt công dụng hoàn toàn khác.

Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ

Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ

Thủy điện rất cần thiết cho lưới điện của Hoa Kỳ, nhưng nó chỉ tạo ra năng lượng khi có nước di chuyển. Bao nhiêu nhà máy thủy điện có thể gặp nguy hiểm khi các hồ và sông cạn kiệt?

Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi

Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi

Tóc tỉa từ các tiệm và các khoản quyên góp cá nhân có thể được tái sử dụng như những tấm thảm thấm dầu và giúp bảo vệ môi trường.

BoJack Horseman vẫn gan ruột và gan dạ hơn bao giờ hết trong phần 3

BoJack Horseman vẫn gan ruột và gan dạ hơn bao giờ hết trong phần 3

BoJack Horseman (Ảnh: Netflix) BoJack Horseman bắt đầu mùa thứ ba với sự xuất hiện của nhân vật tiêu biểu, người vẫn đang theo đuổi những lời khen ngợi từ giới phê bình trong một nỗ lực tuyệt vọng để tìm ra ý nghĩa trong cuộc sống của mình. Mùa thứ hai về số phận bi kịch của Raphael Bob-Waksberg dày đặc những trò đùa cũng như tuyệt vọng.

Xem cách tính năng lái tự động cập nhật của Tesla bùng phát như thế nào khi bạn bỏ qua các cảnh báo của nó

Xem cách tính năng lái tự động cập nhật của Tesla bùng phát như thế nào khi bạn bỏ qua các cảnh báo của nó

Bản nâng cấp Phiên bản 8.0 gần đây của Tesla đối với hệ thống Lái xe tự động được thiết kế để cải thiện hệ thống và mối quan hệ của nó với người lái.

UnREAL, Chương trình Truyền hình Về Truyền hình Thực tế Chúng tôi Không biết Chúng tôi Cần

UnREAL, Chương trình Truyền hình Về Truyền hình Thực tế Chúng tôi Không biết Chúng tôi Cần

Chắc chắn khi con cái chúng ta xem lại các chương trình chúng ta đã xem vào khoảng năm 2015, chúng sẽ thấy UnREAL, một chương trình truyền hình mới chiếu vào tối Thứ Hai của Lifetime — bạn sẽ thấy đúng lúc, sẽ phát sóng ngay sau khi The Bachelor kết thúc — như một chương trình không thể được thực hiện vào bất kỳ thời điểm nào khác trong lịch sử truyền hình, nhưng một chương trình cảm thấy cần thiết để xem bây giờ. UnREAL có sự tham gia của Shiri Appleby trong vai Rachel, một nhà sản xuất truyền hình cho một chương trình về cơ bản là The Bachelor, mặc dù trong thế giới này, nó được gọi là Vĩnh viễn.

Sau tất cả, Josh Trank sẽ không đạo diễn bộ phim tuyển tập Star Wars thứ hai

Sau tất cả, Josh Trank sẽ không đạo diễn bộ phim tuyển tập Star Wars thứ hai

Thông báo chính thức đến trực tiếp từ trang web của Star Wars: Fantastic Four, đạo diễn Josh Trank, một người bí ẩn không xuất hiện tại đại hội Star Wars Celebration gần đây, sẽ không chỉ đạo phần hai Star Wars Anthology. Đây là tuyên bố được đăng ngày hôm qua: Tất cả thực sự là ngôn ngữ rất lịch sự, nhưng một bài báo của Hollywood Reporter cho thấy tất cả đều không tốt ở hậu trường, gọi sự ra đi là "một vụ sa thải" một phần dựa trên "hành vi bất thường" của Trank trong khi quay Fantastic Four: The Bài báo trích dẫn các nguồn gọi là Trank “đôi khi thiếu quyết đoán và thiếu sáng tạo,” và lưu ý rằng Fantastic Four, khởi chiếu vào ngày 7 tháng 8, đã được khởi động lại vào cuối tháng 4.

Edwin McCain ra mắt Grand Ole Opry: Quay cảnh hậu trường với nhạc sĩ 'I'll Be'

Edwin McCain ra mắt Grand Ole Opry: Quay cảnh hậu trường với nhạc sĩ 'I'll Be'

McCain, người đang làm việc cho một album mới, lần đầu tiên bước vào vòng kết nối vào tối thứ Sáu ở Nashville

Nicky Hilton Forced to Borrow Paris' 'I Love Paris' Sweatshirt After 'Airline Loses All [My] Luggage'

Nicky Hilton Forced to Borrow Paris' 'I Love Paris' Sweatshirt After 'Airline Loses All [My] Luggage'

Nicky Hilton Rothschild's luggage got lost, but luckily she has an incredible closet to shop: Sister Paris Hilton's!

Kate Middleton dành một ngày bên bờ nước ở London, cùng với Jennifer Lopez, Julianne Hough và hơn thế nữa

Kate Middleton dành một ngày bên bờ nước ở London, cùng với Jennifer Lopez, Julianne Hough và hơn thế nữa

Kate Middleton dành một ngày bên bờ nước ở London, cùng với Jennifer Lopez, Julianne Hough và hơn thế nữa. Từ Hollywood đến New York và mọi nơi ở giữa, hãy xem các ngôi sao yêu thích của bạn đang làm gì!

17 tuổi bị đâm chết trong khi 4 người khác bị thương trong một cuộc tấn công bằng dao trên sông Wisconsin

17 tuổi bị đâm chết trong khi 4 người khác bị thương trong một cuộc tấn công bằng dao trên sông Wisconsin

Các nhà điều tra đang xem xét liệu nhóm và nghi phạm có biết nhau trước vụ tấn công hay không

Tôi viết như thế nào

Tôi viết như thế nào

Đối với tôi, mọi thứ là về dòng đầu tiên đó và nó sẽ đưa bạn đến đâu. Một số nhà văn bị điều khiển bởi cốt truyện, sự sắp xếp tinh tế của các quân cờ, trong khi những người khác bị lôi cuốn bởi một nhân vật và khả năng thực hiện một cuộc hành trình với một người bạn hư cấu mới.

Đường băng hạ cánh

Đường băng hạ cánh

Cuối hè đầu thu là mùa hoài niệm. Những chiếc đèn đường chiếu ánh sáng của chúng qua những con đường đẫm mưa, và những chiếc lá dưới chân - màu đỏ cam tắt trong bóng chạng vạng - là lời nhắc nhở về những ngày đã qua.

Hãy tưởng tượng tạo ra một chiến lược nội dung thực sự CHUYỂN ĐỔI. Nó có thể.

Hãy tưởng tượng tạo ra một chiến lược nội dung thực sự CHUYỂN ĐỔI. Nó có thể.

Vào năm 2021, tôi khuyến khích bạn suy nghĩ lại mọi thứ bạn biết về khách hàng mà bạn phục vụ và những câu chuyện bạn kể cho họ. Lùi lại.

Sự mất mát của voi ma mút đã mở ra trái tim tôi để yêu

Sự mất mát của voi ma mút đã mở ra trái tim tôi để yêu

Vào ngày sinh nhật thứ 9 của Felix The Cat, tôi nhớ về một trong những mất mát lớn nhất trong cuộc đời trưởng thành của tôi - Sophie của tôi vào năm 2013. Tôi đã viết bài luận này và chia sẻ nó trên nền tảng này một thời gian ngắn vào năm 2013.

Language