前端跨域 OPTIONS 预检问题

Posted Bin_x

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端跨域 OPTIONS 预检问题相关的知识,希望对你有一定的参考价值。

最近项目中碰见了一个新的跨域问题

我们知道,跨域需要服务器开启跨域规则:

Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS, DELETE, PATCH
Access-Control-Allow-Origin: *

但是项目使用了Bearea Token的验证方式

在发起请求时,会携带header

Authorization: Bearer token

此时OPTIONS请求预检时,会与后端进行验证,虽然OPTIONS验证通过了,但是仍然无法发送请求

这是为什么呢?

原来,OPTIONS请求会检测一个名为Access-Control-Allow-Headers返回头,用以验证发送请求时,返回头只能包含可发送的属性

所以我们只要在返回头里面加上 Authorization 就好了

Access-Control-Allow-Headers: Authorization...

此处的大小写无关紧要

以上是关于前端跨域 OPTIONS 预检问题的主要内容,如果未能解决你的问题,请参考以下文章

http跨域预检问题

为啥我的跨域 POST 请求预检了 OPTIONS 请求?

处理跨域Options预检请求

使用 Spring MVC 4 处理跨域预检 AJAX OPTIONS 请求

http options请求

CORS跨域请求限制-options预检请求