前端跨域 OPTIONS 预检问题
Posted Bin_x
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端跨域 OPTIONS 预检问题相关的知识,希望对你有一定的参考价值。
最近项目中碰见了一个新的跨域问题
我们知道,跨域需要服务器开启跨域规则:
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS, DELETE, PATCH
Access-Control-Allow-Origin: *
但是项目使用了Bearea Token的验证方式
在发起请求时,会携带header
Authorization: Bearer token
此时OPTIONS请求预检时,会与后端进行验证,虽然OPTIONS验证通过了,但是仍然无法发送请求
这是为什么呢?
原来,OPTIONS请求会检测一个名为Access-Control-Allow-Headers返回头,用以验证发送请求时,返回头只能包含可发送的属性
所以我们只要在返回头里面加上 Authorization 就好了
Access-Control-Allow-Headers: Authorization...
此处的大小写无关紧要
以上是关于前端跨域 OPTIONS 预检问题的主要内容,如果未能解决你的问题,请参考以下文章