为什么浏览器发了 OPTIONS 请求却没发真正的 POST 请求?
我在用 React 调后端接口时,发现控制台里只看到一个 OPTIONS 请求,但我的 POST 请求根本没发出去,这是为啥?后端同事说跨域配置没问题,但我本地开发时就是请求失败。
我试过加 headers,也试过换不同的 Content-Type,但都没用。下面是我发起请求的代码:
fetch('https://api.example.com/upload', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({ name: 'test' })
})
.then(res => res.json())
.then(data => console.log(data));- 1
回答
51浏览
为什么Vue的POST请求触发OPTIONS预检却报403禁止访问?
我在Vue项目里用axios发POST请求给后端接口,控制台突然跳出CORS错误,显示OPTIONS请求返回了403。明明之前GET请求没问题啊,搞不懂为啥这次要先发OPTIONS? 代码就是简单的表...
- 1
回答
20浏览
为什么浏览器发送的 OPTIONS 请求没有携带 Cookie?
我在做跨域请求时发现,预检请求(OPTIONS)好像没带 Cookie,但正式请求却有。这是为啥? 我用的是 fetch 发请求,设置了 credentials: 'include',但 OPTION...
- 2
回答
26浏览
React中POST请求为什么被CORS拦截?预检请求没发出去?
在React项目里用fetch发POST请求到第三方API时,浏览器突然报CORS错误。我明明设置了headers里的Content-Type为application/json,但控制台显示"Resp...
- 2
回答
43浏览
为什么设置了Access-Control-Allow-Origin但OPTIONS请求还是报错?
我在开发一个表单提交功能时,用fetch发送POST请求到后端API,浏览器突然报CORS错误说"Method POST is not allowed by Access-Control-Allow-...
- 2
回答
39浏览
为什么我的POST请求没有发送自定义请求头?
我在用fetch发送POST请求时设置了请求头,但后端一直接收不到自定义的Authorization字段。简单GET请求没问题,但POST请求明明设置了headers参数,浏览器开发者工具里也显示请求...
- 2
回答
53浏览
为什么设置了Access-Control-Allow-Methods后OPTIONS请求还是被拦截?
我在前端用fetch发POST请求时,明明在服务器设置了"Access-Control-Allow-Methods: POST",但浏览器还是报错说方法不允许。预检OPTIONS请求返回405状态码,...
- 2
回答
40浏览
为什么我的Fetch POST请求总是返回空对象?
我用Fetch发POST请求给后端,数据用JSON.stringify(data)处理了,也设置了Content-Type: application/json,但后端说收到的请求体是空的,返回空对象。...
- 2
回答
45浏览
为什么我的POST请求会触发CORS错误?虽然GET没问题
我用jQuery发POST请求到另一个域名的接口,控制台直接报错: // 报错信息片段: Fetch API cannot load http://api.example.com/data. Resp...
- 1
回答
71浏览
为什么Postman集合里的环境变量在循环请求时没生效?
我在用Postman集合测试接口时,给集合绑定了环境变量,但在循环发送请求时发现变量值没被替换,直接显示成{{var_name}}。比如我设置了baseURL变量,但请求地址还是原样。 尝试过在集合设...
- 1
回答
7浏览
Postman 中如何正确发送带 Cookies 的请求?
我在用 Postman 调试一个需要登录态的接口,后端返回了 Set-Cookie,但后续请求好像没自动带上 Cookie。我手动在 Headers 里加了 Cookie 字段也不行,是不是哪里配置错...
但关键点来了——如果后端没正确响应预检请求,真正的 POST 就根本不会发出去,浏览器直接就拦住了。
你代码本身没问题,问题大概率出在后端没正确处理 OPTIONS 请求,或者响应头没配对。
你后端同事说“跨域配置没问题”,那八成是只加了
Access-Control-Allow-Origin,但没处理预检的其他必填头。正确处理预检请求,后端需要对 OPTIONS 请求返回这些响应头:
-
Access-Control-Allow-Origin: https://your-frontend-domain(或者*,但不推荐生产用)-
Access-Control-Allow-Methods: POST, GET, OPTIONS(必须包含 OPTIONS)-
Access-Control-Allow-Headers: Content-Type, Authorization(你用了Content-Type,所以这里必须显式声明)-
Access-Control-Max-Age: 86400(可选,缓存预检结果,减少重复请求)另外,Content-Type 为 application/json 的 POST 请求本身就属于“非简单请求”,一定会触发预检,这点你得记牢。
本地开发建议用代理绕开跨域,比如在
package.json里配:然后前端请求改成
fetch('/upload', {...}),这样就走本地 dev server 代理了,浏览器不会触发 OPTIONS,开发体验能舒服很多。如果一定要直连后端,那就让后端把 OPTIONS 请求的响应头检查清楚,注意响应状态码要是 200 或 204,千万别返回 404 或 500,不然浏览器直接认定“这接口不支持跨域”,你的 POST 就石沉大海了。
你先让后端查查 OPTIONS 请求的响应头和状态码,基本都能定位到问题。