浏览器取消 PUT 请求

Posted

技术标签:

【中文标题】浏览器取消 PUT 请求【英文标题】:Browser Cancels PUT requests 【发布时间】:2020-07-28 18:13:11 【问题描述】:

我有一个 rails api 和一个带有 axios 的 react 前端来与 api 交互。已在 Rails 中启用 CORS,但以下请求被浏览器取消,找不到原因。

请求被复制为“获取”调用:

fetch("http://localhost:3000/api/v1/profile", 
    
        "credentials":"include",
        "headers":
            "accept":"application/json, text/plain, */*",
            "accept-language":"en-GB,en-US;q=0.9,en;q=0.8",
            "authorization":"Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxIiwic2NwIjoiYWNjb3VudCIsImF1ZCI6bnVsbCwiaWF0IjoxNTg2OTY4MjIwLCJleHAiOjE1ODcwNTQ2MjAsImp0aSI6IjhkNTE2YjIzLTA1MGQtNGU2MS04ZWE1LWM3ZGIwMzkxNTg0NCJ9.KuwtVNB5minrOs3lvfNjt7lVQSWNRXdqZsbErb6SrGM",
            "content-type":"application/json",
            "sec-fetch-dest":"empty",
            "sec-fetch-mode":"cors",
            "sec-fetch-site":"same-site"
        ,
        "referrer":"http://localhost:3001/profile?",
        "referrerPolicy":"no-referrer-when-downgrade",
        "body":"\"first_name\":\"testsdasd\",\"last_name\":\"asadeesdfsfs\"",
        "method":"PUT",
        "mode":"cors"
);

这是否由于 CORS 而被取消?顺便说一句,其他帖子请求正在通过。

非常感谢。

下面是使用 axios 的代码。

async updateProfileData(profile) 
        try 
            let axiosResponse = await AxiosClient.instance().put('http://localhost:3000/api/v1/profile', 
                first_name: profile.first_name,
                last_name: profile.last_name
            ,
                headers: 
                    "Content-Type": "application/json"
                
            );
            return axiosResponse;
         catch (e) 
            return e.response;

【问题讨论】:

代码显示的是 fetch,而不是 axios 【参考方案1】:

找到答案了。

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at ‘http://localhost:3000/api/v1/profile’. (Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’).

https://developer.mozilla.org/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials?utm_source=devtools&utm_medium=firefox-cors-errors&utm_campaign=default

【讨论】:

浏览器似乎不接受带有 CORS 的授权标头。 这能解决什么问题?那么 POST 是如何工作的呢? 该帖子用于身份验证,不包含 Bearer 令牌。因此它通过了。

以上是关于浏览器取消 PUT 请求的主要内容,如果未能解决你的问题,请参考以下文章

AJAX:POST-PUT-DELETE的问题

Get、Post、Put

和浏览器异步请求取消相关的那些事

(转)SpringMvc如何使用form发送PUT和DELETE请求

javascript:取消各种请求

PATCH 和 PUT 请求的主要区别是啥?