V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fantasts
V2EX  ›  问与答

关于跨域 Access-Control-Request-Headers 问题

  •  
  •   fantasts · 2020-02-24 19:07:47 +08:00 · 5616 次点击
    这是一个创建于 1767 天前的主题,其中的信息可能已经有所发展或是发生改变。

    求大佬解惑,怎么设置都报错哎...

    google 了解下 Access-Control-Request-Headers,大致是需要服务器响应头需要含有客户端发送的值才能通过跨域。 我尝试直接将客户端的值作为响应头返回回去还是报错,不知道还有哪里没有注意。

    请求头:

    请求方法:OPTIONS
    Accept: */*
    Accept-Language: zh-CN,en-US;q=0.7,en;q=0.3
    Accept-Encoding: gzip, deflate, br
    Access-Control-Request-Method: GET
    Access-Control-Request-Headers: range,user-agent
    Connection: keep-alive
    Pragma: no-cache
    Cache-Control: no-cache
    TE: Trailers
    

    响应头:

    HTTP/2 200 OK
    date: Mon, 24 Feb 2020 10:53:06 GMT
    content-type: text/plain;charset=UTF-8
    content-length: 0
    access-control-allow-origin: *
    access-control-request-headers: range,user-agent
    expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
    vary: Accept-Encoding
    server: cloudflare
    X-Firefox-Spdy: h2
    

    游览器报错: 已拦截跨源请求:同源策略禁止读取位于 x 的远程资源。(原因:来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'range' 无效)。

    3 条回复    2020-02-24 21:08:14 +08:00
    SunriseFox
        1
    SunriseFox  
       2020-02-24 19:52:00 +08:00
    为什么 Access-Control-Request-Headers 会出现在响应里面喵
    rrfeng
        2
    rrfeng  
       2020-02-24 20:57:42 +08:00
    响应应该是 allow-headers
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4486 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:02 · PVG 18:02 · LAX 02:02 · JFK 05:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.