为什么我的跨域请求总触发预检?
我用 fetch 发了个 POST 请求,带了自定义 header,结果浏览器先发了个 OPTIONS 请求,后端没处理就直接 404 了。
明明只是想传个 X-Auth-Token,为啥会触发 CORS 预检?简单请求不是不会预检吗?
我试过把 Content-Type 改成 application/json,还是不行。后端同事说他们只允许特定 header,但我不确定到底哪些组合会触发预检。
这是我的请求代码:
fetch('https://api.example.com/data', {
method: 'POST',
headers: {
'X-Auth-Token': 'abc123',
'Content-Type': 'application/json'
},
body: JSON.stringify({ name: 'test' })
})- 1
回答
26浏览
为什么浏览器发了 OPTIONS 请求却没发真正的 POST 请求?
我用 fetch 发一个跨域 POST 请求,结果只看到浏览器自动发了个 OPTIONS 预检请求,但后续的 POST 根本没发出去。后端也确认没收到 POST,控制台也没报错,就是卡住了。我试过加 ...
- 2
回答
30浏览
为什么浏览器发送的 OPTIONS 请求没有携带 Cookie?
我在做跨域请求时发现,预检请求(OPTIONS)好像没带 Cookie,但正式请求却有。这是为啥? 我用的是 fetch 发请求,设置了 credentials: 'include',但 OPTION...
- 1
回答
76浏览
为什么Vue的POST请求触发OPTIONS预检却报403禁止访问?
我在Vue项目里用axios发POST请求给后端接口,控制台突然跳出CORS错误,显示OPTIONS请求返回了403。明明之前GET请求没问题啊,搞不懂为啥这次要先发OPTIONS? 代码就是简单的表...
- 2
回答
749浏览
为什么CORS预检请求返回403时,我的自定义头被服务器拒绝了?
最近在做跨域文件上传时遇到个问题:前端用fetch发送POST请求带了multipart/form-data格式和自定义头X-File-Hash,但预检OPTIONS请求一直返回403。服务器日志显示...
- 2
回答
81浏览
PWA中用Fetch拦截跨域OPTIONS预检失败怎么办?
我在开发PWA时用service worker拦截fetch请求,发现跨域请求的OPTIONS预检总是返回504。尝试用event.respondWith(new Response())模拟响应后,控...
- 1
回答
2浏览
为什么我的跨域请求总是先发一个 OPTIONS 请求?
我在前端用 fetch 调后端接口,明明只是发个 POST 请求,浏览器却先自动发了个 OPTIONS 请求,而且有时候还失败。后端同事说这是 preflight,但我没加什么特殊 header 啊,...
- 1
回答
32浏览
Access-Control-Allow-Methods 设置后为什么 OPTIONS 请求还是失败?
我在前端用 fetch 发了个 POST 请求到后端接口,但浏览器先发了个 OPTIONS 预检请求,结果返回 405。后端明明在响应头里加了 Access-Control-Allow-Methods...
- 2
回答
45浏览
React中POST请求为什么被CORS拦截?预检请求没发出去?
在React项目里用fetch发POST请求到第三方API时,浏览器突然报CORS错误。我明明设置了headers里的Content-Type为application/json,但控制台显示"Resp...
- 2
回答
54浏览
SameSite=Lax设置后,跨域请求携带Cookie失效怎么办?
我在项目中设置了Cookie的SameSite=Lax和Secure属性,但跨域请求到第三方支付接口时,Cookie没有被携带,导致登录失效。后端返回的Set-Cookie头看起来没问题,前端请求也用...
- 2
回答
59浏览
Access Token 存储在 LocalStorage 安全吗?遇到跨域请求被泄露怎么办?
我在做用户登录功能时把 Access Token 放在了 LocalStorage,但测试跨域请求时突然出现错误:“Failed to load resource: Preflight respons...
记得让他们也处理OPTIONS请求,返回200状态码就行。这种跨域问题最烦人了,我都处理过无数次。
前端代码不用变,拿去改改后端就行。