preflight相关内容

CORS 预检请求的正确状态代码是什么?

编写良好的 HTTP 服务器在收到 CORS 预检 (OPTIONS) 请求时应返回什么状态代码? 200、204 还是别的什么? 如果允许来源(并且将设置相应的标头)或不允许(并且不会设置 CORS 标头或将与来源不匹配),状态代码应该不同吗? 解决方案 它的要点是,只需使用 200. 更一般的一点:您应该只为 CORS 预检 OPTIONS 请求发回相同的状态代码,您 ..
发布时间:2021-12-11 10:49:15 其他开发

带有预检和重定向的 CORS 请求:不允许.解决方法?

我正在设计一个 API,它允许用户进行身份验证(使用令牌)并包含同一域内的重定向.现在,对于返回 303 的端点的未经身份验证的请求, GET/documents/123 -->303 重定向到`/documents/abc`GET/documents/abc -->200 一切都很顺利. 让我们向发送 Authorization 标头的同一端点发出经过身份验证的请求.这使请求成为预检请 ..
发布时间:2021-12-11 10:14:28 其他开发

为什么会发送 OPTIONS 请求,我可以禁用它吗?

我正在构建一个 Web API.我发现每当我使用 Chrome 来 POST、GET 到我的 API 时,总会在真正的请求之前发送一个 OPTIONS 请求,这很烦人.目前,我让服务器忽略任何 OPTIONS 请求.现在我的问题是发送 OPTIONS 请求以使服务器负载加倍有什么好处?有什么办法可以完全阻止浏览器发送OPTIONS请求? 解决方案 edit 2018-09-13:在此末尾添 ..
发布时间:2021-12-11 09:53:15 其他开发

Chrome 未在“网络"选项卡中显示 OPTIONS 请求

我的 Web 客户端应用程序正在通过 fetch API 设置 HTTP POST 请求. 我看到 OPTIONS 预检请求是通过调试代理(Charles 代理)发送的,但它们没有显示在 Google Chrome Developer Tools\Network 选项卡中. 我没有在网络选项卡上设置任何过滤器.我记得 OPTIONS 请求在那里可见,但不再可见.我如何将它们带回来? ..
发布时间:2021-12-10 15:21:58 其他开发

引入预检 CORS 请求背后的动机是什么?

跨域资源共享是一种允许网页向另一个域(来自维基百科). 过去几天我一直在摆弄 CORS,我想我对一切的工作原理有了很好的了解. 所以我的问题不是关于 CORS/预检如何工作,而是关于将预检作为新请求类型的原因.我看不出为什么服务器 A 需要向服务器 B 发送预检(PR)只是为了确定真正的请求(RR)是否会被接受 - B 肯定有可能接受/拒绝 RR 而没有任何先前的 PR. 经过大 ..
发布时间:2021-12-03 11:43:48 前端开发

请求的资源上不存在“Access-Control-Allow-Origin"标头——尝试从 REST API 获取数据时

我正在尝试从 HP Alm 的 REST API 获取一些数据.它与一个小的 curl 脚本配合得很好 - 我得到了我的数据. 现在使用 JavaScript、fetch 和 ES6(或多或少)这样做似乎是一个更大的问题.我不断收到此错误消息: Fetch API 无法加载.对预检请求的响应没有通过访问控制检查:没有“Access-Control-Allow-Origin"标头出现在请 ..
发布时间:2021-11-30 21:52:53 前端开发

如何启用 CORS 的 Apache Web 服务器(包括预检和自定义标头)?

一般: 请求 URL:x/site.php请求方式:OPTIONS状态码:302 找到远程地址:x.x.x.x:80 响应头: 查看源码Access-Control-Allow-Headers:Content-Type访问控制允许来源:*访问控制最大年龄:300缓存控制:无存储、无缓存、必须重新验证、后检查=0、前检查=0内容长度:0内容类型:文本/html;字符集=UTF-8日期:2017 ..
发布时间:2021-11-11 04:49:15 服务器开发

如何跳过 OPTIONS 预检请求?

我开发了一个 PhoneGap 应用,现在它正在转变为移动网站.除了一个小故障外,一切正常.我通过 POST 请求使用某个第三方 API,该 API 在应用中运行良好,但在移动网站版本中失败. 仔细观察后,似乎 AngularJS(我猜实际上是浏览器)首先发送了一个 OPTIONS 请求.今天我学到了很多关于 CORS 的知识,但我似乎无法弄清楚如何完全禁用它.我无权访问该 API(因此不可 ..
发布时间:2021-11-09 01:54:24 其他开发

AngularJS 对跨域资源执行 OPTIONS HTTP 请求

我正在尝试设置 AngularJS 以与跨域资源通信,其中提供我的模板文件的资产主机位于不同的域中,因此 angular 执行的 XHR 请求必须是跨域的.我已将适当的 CORS 标头添加到我的服务器以供 HTTP 请求使用,但它似乎不起作用.问题是,当我在浏览器 (chrome) 中检查 HTTP 请求时,发送到资产文件的请求是一个 OPTIONS 请求(它应该是一个 GET 请求). 我 ..
发布时间:2021-11-09 01:42:41 其他开发

对预检请求的响应未通过访问控制检查:它没有 HTTP ok 状态.GET 工作 POST PUT DELETE 不工作

问候 我有一个具有以下架构的 Web 应用程序:Web api:ASP.net core 2.1(Windows 身份验证)用户界面:角度 8 UI 能够获取数据但无法发送数据.我的意思是 GET 方法工作正常,但 POST、PUT、DELETE 选项不起作用.并且所有方法都使用 POSTMAN 工作. 错误是:在 'http://xx.xxx.xxx 访问 XMLHttpReq ..
发布时间:2021-11-08 23:42:45 其他开发

如何修复由 pdfBox 创建的 PDF 中不一致的父树映射

我们正在使用 pdfBox 在 Java 中创建 pdf 文档.由于屏幕阅读器应该可以访问它们,因此我们使用标签并设置父树并将其添加到文档目录中. 请在此处找到示例文件.> 当我们使用 PAC3 验证器检查生成的 pdf 时,由于结构父树中的条目不一致,我们得到 25 个错误. 结果相同,但 Adob​​e 预战语法错误检查中有更多详细信息.错误信息是 结构元素不一致的Parent ..
发布时间:2021-06-15 18:34:58 其他开发

POST请求可以重定向为另一个GET请求吗

我正在开发一个React应用程序,由于机密性,该应用程序需要在主体内发送对象参数.因此,我正在像这样从React App客户端向后端服务器发出POST请求 axios.post('htps://java.backend.xyz/path1',{数据:密码,}).catch(函数(错误){处理(错误);}); 发出此POST请求后,将出现一个带有"method = OPTIONS"的预检请求 ..
发布时间:2021-05-15 18:53:45 其他开发

WSO2 EI从Angular客户端请求时发出预检请求CORS错误

我正在使用Angle Client调用wso2中的rest api,该api是从不是直接构建为api的数据服务中公开的,并且还尝试了堆栈溢出和wso2文档中提供的许多解决方案,没有任何帮助. 解决方案 对于预检中的OPTIONS请求,WSO2 Enterprise Integrator(EI)的行为取决于API的实现. 如果我们已将OPTIONS定义为一种资源方法,则EI会将请求发送 ..
发布时间:2021-04-24 20:41:46 其他开发

IIS中托管的WebAPI中的CORS问题

我正在尝试使用此 循环搜索有效原点的原因是您无法使用允许的原点列表进行响应... 这可以解决大多数问题,只有一个例外(如果我没记错的话,是PUT和DELETE动词的问题).这需要删除"ExtensionlessUrlHandler-Integrated-4.0",并在web.config的处理程序部分中将其与路径和动词一起重新添加. web.config(第二次更改) ..
发布时间:2021-04-24 20:38:43 服务器开发

如何启用CORS的Apache Web服务器(CORS包括预检和自定义标头)?

常规: 请求网址:x/site.php请求方法:OPTIONS状态码:302已找到远端地址:x.x.x.x:80 响应标题: 查看源代码访问控制允许标题:内容类型访问控制允许来源:*存取控制的最大年龄:300缓存控制:无存储,无缓存,必须重新验证,后检查= 0,预检查= 0内容长度:0内容类型:text/html;字符集= UTF-8日期:2017年3月2日星期四14:27:21 GMT过 ..
发布时间:2021-04-07 20:31:28 服务器开发