Microsoft Edge 上的 SEC7123 CORS

Posted 2023-03-04

【中文标题】Microsoft Edge 上的 SEC7123 CORS

【英文标题】：SEC7123 CORS on Microsoft Edge

【发布时间】：2018-11-21 22:13:11

【问题描述】：

我正在使用 Angular $http.post 向跨域 API 发出 POST 请求。 在 Chrome 或 Firefox 上一切正常。 问题出现在 Edge 上：

SEC7123：[CORS] 源阻止了一个预检请求，其中请求标头“Content-Type”不存在于跨域请求的 Access-Control-Allow-Headers 响应标头列表中。

首先它创建 OPTIONS 请求，在 Access-Control-Allow-Headers 部分我可以看到 Content-Type。然后发生错误。 我尝试了各种头文件，XHR，Ajax，每次都是一样的。

JS代码：

   const config =  
        cache: false,
        headers : 
            'Content-Type': 'application/json;charset=utf-8;'
        
    ;

    const params = 
        ip_address: window.ip
    ;

    return $http.post(url, params, config);

【问题讨论】：

您能创建一个 Fiddle 或其他东西，以便我可以尝试帮助您解决这个问题。谢谢

【参考方案1】：

这是关于 Edge 和 IE 无法在单个响应中合并多个 ACAH。所以这是后端问题。

即使 Chrome、Firefox 等可以合并它，我们也不应该在 API 中使用多行标题。 正确的语法（来自mozilla developer site）是：

Access-Control-Allow-Headers: <header-name>, <header-name>

【讨论】：

为了安全起见，您可能需要多个标头，例如授权标头。