使用 window.fetch api 的预检请求失败

Posted

技术标签:

【中文标题】使用 window.fetch api 的预检请求失败【英文标题】:Preflight Request failing with the window.fetch api 【发布时间】:2016-06-01 05:47:18 【问题描述】:

让我先说它在 POSTMAN(Chrome 的附加 API 客户端)中工作。但它在我的实际应用程序中不起作用,我想知道是否有一些我忘记包含在获取请求中的东西。

我有以下要求。

(id, vzId)=>
            var json = id: id, vzId: vzId, ;
            var request = 
                method: 'POST', 
                body: json,
                headers: new Headers(
                    'Accept': 'application/json',
                    'Content-Type': 'application/json'
                )
            
            fetch('http://localhost:8080/notification/markRead',request).then(function(response)
                return response.json();
            ).then(function(json)
                console.log(json);
            )
        

当请求被触发时,它会返回这个错误。

OPTIONS http://localhost:8080/notification/markRead 
Fetch API cannot load http://localhost:8080/notification/markRead.   
Response for preflight has invalid HTTP status code 403

我在我的 chrome rest 客户端 (POSTMAN) 中使用了完全相同的 url 和数据,它可以正常工作,但由于某种原因,当我使用 FETCH api 时它无法正常工作。任何帮助将非常感激。

【问题讨论】:

【参考方案1】:

如果有人偶然发现它并且它可以在将来帮助人们,我们找到了答案。我发布的代码没有任何问题。它在 Postman 而不是客户端上工作的原因是因为 Postman 不执行预检请求。客户端(几乎所有网站都会这样做)以 OPTIONS 方法的形式发送预检请求。后端 Spring 服务器不允许使用 options 方法。后端开发人员必须允许 OPTIONS 方法访问服务器中的特定路由,而不仅仅是 POST。

因此,如果您在 Postman 上进行测试但无法复制行为,请记住 Postman 不会发送预检请求。

【讨论】:

以上是关于使用 window.fetch api 的预检请求失败的主要内容,如果未能解决你的问题,请参考以下文章

获取 api 预检请求失败

使用 fetch api 调用带有 keepalive 的 POST 请求时,预检请求失败

如何使用 AWS API Gateway 为 CORS 预检请求设置配额

ASP.NET Core 2:使用 [Authorize] 对 API 的 Ajax 调用使预检请求失败

Cors - 如何处理需要自定义标头的预检选项请求? (AWS:使用 vpc 端点的私有 API 网关)

ASP.NET Core Web API + Angular 对预检请求的响应未通过访问控制检查:预检请求不允许重定向