预检成功,但取消了带有authorization headers的响应
是指在进行跨域请求时,浏览器会先发送一个预检请求(OPTIONS请求)来检查服务器是否允许实际请求的跨域访问。在预检请求中,如果包含了authorization headers(授权头部),但服务器没有正确处理该请求并返回相应的响应头部,浏览器会取消实际请求的发送。
预检请求的目的是确保跨域请求的安全性,防止恶意网站通过跨域请求获取用户的敏感信息。authorization headers通常用于携带用户的身份验证信息,如令牌(token)或基本认证(basic authentication)等。
取消带有authorization headers的响应可能是由于以下原因:
- 服务器未正确配置CORS(跨域资源共享)策略,未在响应中包含Access-Control-Allow-Headers头部,导致浏览器取消请求。
- 服务器对预检请求的处理逻辑有误,未正确验证authorization headers或未返回正确的响应头部。
- 预检请求中的authorization headers不符合服务器的要求,可能是格式错误或无效的身份验证信息。
为了解决这个问题,可以采取以下措施:
- 确保服务器正确配置CORS策略,包括在响应中添加Access-Control-Allow-Headers头部,允许authorization headers的使用。
- 检查服务器端的代码逻辑,确保正确验证authorization headers并返回正确的响应头部。
- 检查预检请求中的authorization headers是否符合服务器的要求,确保格式正确且有效。
腾讯云相关产品推荐:
- 腾讯云COS(对象存储):提供高可靠、低成本的云端存储服务,适用于存储和处理各种类型的数据。详情请参考:腾讯云COS
- 腾讯云API网关:提供灵活、可扩展的API管理服务,帮助开发者构建和管理API。详情请参考:腾讯云API网关
- 腾讯云CDN(内容分发网络):加速静态和动态内容的传输,提供全球覆盖的加速节点,提升用户访问体验。详情请参考:腾讯云CDN
- 腾讯云容器服务:提供高性能、高可靠的容器化应用部署和管理平台,支持Kubernetes和Swarm等容器编排引擎。详情请参考:腾讯云容器服务
以上是对于预检成功,但取消了带有authorization headers的响应的解释和相关推荐产品,希望能对您有所帮助。
相关·内容
我已经将问题缩小到包含Authorization头的请求。所有其他不需要Auth头的请求都工作得很好,但是那些具有auth的请求在预选项检查中返回204,但随后实际的请求被取消。据我所知,实际的请求甚至没有命中服务器,响应只是一个空的响应对象,状态代码为0。Accept-Encoding: gzip, defla
浏览 23提问于2018-03-03得票数 0
1回答
= new Headers(); headers.append('authorization','Bearer '+ currentUser.token); let r = new RequestOptions({ headers: headers }));
浏览 2提问于2017-07-31得票数 9
回答已采纳
3回答
由于我可以自由地在服务器上进行更改,因此我已经开始尝试实现一种变通方法,其中包括配置服务器响应以包含"Access-Control-Allow-Origin“标头和带有和OPTIONS请求的”印前检查“我是从这篇文章中得到这个想法的:
在服务器端,我的web方法将“Access-Control-Allow-Origin:*”添加到HTTP响应中。我可以看到响应现在确实包含了这个头。我的问题是:我如何‘预检’
浏览 22提问于2011-12-31得票数 106
回答已采纳
这是我的angularJs请求:$http.post(url, params)});self.set_header("Access-Control-Allow-Origin", "*")
self.set_header("Access-
浏览 0提问于2017-12-04得票数 0
3回答
我正在尝试从具有oAuth身份验证的API中获取数据。我正在做的是从server1 (我的Angular应用程序所在的地方)向server2发送身份验证请求,然后我就得到了访问令牌。我的js代码看起来像这样:let options= new RequestO
浏览 0提问于2016-04-12得票数 0
1回答
它工作得很好(在加载的一开始就将预加载请求发送到远程服务器,然后回复,一切都很好)。后来,我向Authorization: Bearer ...调用添加了一个fetch() (因为其他原因),这是由于预加载的headers与后一个fetch()的headers不匹配,所以整个预加载结果不再被重用我还试图将带有Link HTTP头的预加载添加到主页的响应</
浏览 4提问于2022-09-03得票数 1
回答已采纳
3回答
印前检查响应不成功,标头正确
、、、、
我有问题,让我的离子应用程序发布到我的API。在我的api上,我设置了以下标头:header("Access-Control-Allow-Headers: Content-Typeheader("Access-Control-Allow-Methods: GET,PUT,POST,DELETE,OPTIONS");
当从Postman或实际网站发帖时,一切正常,我看到这些头文件返回,<em
浏览 209提问于2018-06-09得票数 3
回答已采纳
使用普通的Google帐户(带有电子邮件),可以使用预取的访问令牌访问Google数据客户端吗?gd_client = gdata.photos.service.PhotosService(source=user_agent, email=email, additional_headers={'Authorization' : 'Bearer %s' % credentials.access_token})
但是,所谓的<
浏览 13提问于2017-01-26得票数 1
我正在尝试向我的angular2应用程序添加。public login() { this.defaultHeaders.set('Authorization', 'Basic 'this.defaultHeaders }); _ => { }, );我希望看到的<
浏览 16提问于2016-04-01得票数 51
回答已采纳
我有一个用来生成的Vue应用程序 选项。我在试着做一个 请求 但我得到了错误: 无法加载XMLHttpRequest ..。对印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。起源‘ ‘是不允许访问的。我正在使用vue-resource,并添加了: Vue.http.headers.common['Access-Control-Allow-Origin'] = '*' 这没
浏览 59提问于2017-05-29得票数 10
回答已采纳
在我的Laravel应用程序中,我设置了一个catch all路由来处理CORS的预检请求。('Accept', '*/*')-H 'Ac
浏览 13提问于2019-10-28得票数 0
.allowCredentials(true).maxAge(3600);
}问题:
当从不同的源(跨源)在http://mydomain:8080/anonymous/pay上发送请求时,过滤器仍然会被调用,而且也不会调用发送到实际/pay调用的头部。需要注意的是,在发送实际请求之前,会从chrome向服务器发送一个OPTIONS调用。但在实际请求中发送的/pay
浏览 0提问于2019-01-15得票数 0
2回答
我已经成功地升级到了FU版本5.41,并认为我已经解决了它。我可以继续上传到法兰克福。我可以确认,如果我在分块的文件上传递版本2签名,它将正确上载,但更改为版本4,但它不会。是的,我在一个同时支持版本2和版本4的S3上做了这个例子。Request Method:OPTIONSRemote Address:54.231.252.151:443
Response HeadersAcce
浏览 1提问于2015-12-13得票数 0
如果对飞行前请求的响应或对实际CORS请求的响应忽略了Access-Control-Allow-Headers,我很难找到解释会发生什么的信息。我注意到有几个站点说,当请求包括Access-Control-Request-Headers时,这个头是必需的。我的API要求您发送一个包含Authorization令牌的OAuth头,通常客户端也会发送一个cookie。有些网站说,使用*进行Access-
浏览 5提问于2022-04-09得票数 1
回答已采纳
1回答
我能够成功地让用户登录,获得访问令牌,并且我已经确保我的域名在Yammer的JavaScript源中。但是,每当我尝试发布一条消息时,都会收到以下错误:奇怪的是,当它做预检时,它看起来没问题,但正如错误所述,我不知道为什么它没有返回到CORS头中,因为我已经在Yammer客户端区中注册了它。这里是发布的代码: var _token = Y
浏览 0提问于2015-11-19得票数 2
我正在使用带有Angular的ionic5。我的API将pdf作为Blob对象返回。当我使用Angular Http(适用于浏览器)时,我可以获得Blob响应。', 'Access-Control-Allow-Origin': 'localhost' return: headers, responseT
浏览 9提问于2020-10-26得票数 1
1回答
IIS拦截印前检查MVC6
、、、、
我正在尝试启用CORS,允许我的angular应用程序与新的MVC6 Web进行对话。
"GET“起作用,但"POST”不起作用,因为CORS的预检是首先发送的。IIS截获此印前检查并作出响应。WebApi中完成这两项操作,但由于某些原因,我无法让IIS停止拦截"OPTIONS“预检。("Access-Control-Allow-Origin", new[] { ht
浏览 1提问于2015-08-14得票数 2
我需要开发一个带有登录视图的服务器端身份验证的应用程序。如果我想使用Vue路由器在登录和索引(受保护的视图)之间动态切换,我需要在成功的身份验证之前避免登录视图下载(预取)索引,因为如果没有,服务器将使用登录页面响应索引预取请求。我试图在最初的Vue路由器示例中实现这一点,该示例有两条路径。回家到处转转。第一个是包含的,第二个是延迟加载的(<em
浏览 6提问于2020-05-08得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
