Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.问题解决
报错信息为:XMLHttpRequest cannot load http://192.168.31.111:9000/api/user/session. Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.
起因:前端项目跑在老版的浏览器上,axios发送的数据以及接受的数据报错,但是在新版的chrome浏览器上是可以进行的,
原因:前端发送的请求体包含了没有允许的Header。
起先:后端在ningx上配置了 add_header ‘Access-Control-Allow-Headers’ ‘*’ always;按理来说不存在问题了。但是老版的浏览器不认识这个- * -,导致无法绕过浏览器的访问安全策略,导致数据除了options预检方法可以访问,但是返回值为204,无法再次发起实际的请求
解决方法,后端老师可将Access-Control-Allow-Headers配置改为明文,不通过这个星号的方式,而是直接规定需要response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,Authorization,Content-Type”);类似的头字段。
我在这里设置允许的Header的类型,加入Content-Type、Authorization后问题解决。提高了项目的健壮性。