Haskell Yesod - CORS在执行POST请求时浏览器选项请求的问题
Haskell Yesod是一个基于Haskell语言的Web开发框架,它提供了一种简单而强大的方式来构建高性能的Web应用程序。CORS(跨域资源共享)是一种机制,允许在一个域中的Web应用程序访问来自另一个域的资源。在执行POST请求时,浏览器会首先发送一个OPTIONS请求,以确定服务器是否支持跨域请求。
CORS的问题可能出现在浏览器选项请求中,这可能导致POST请求失败。为了解决这个问题,可以在Haskell Yesod应用程序中进行以下配置:
- 在应用程序的设置文件中,添加CORS中间件的配置。可以使用Yesod.Cors模块提供的函数来配置CORS中间件。例如,可以设置允许的来源、允许的方法、允许的标头等。
- 在应用程序的路由定义中,确保POST请求的处理器函数具有正确的CORS标头。可以使用Yesod提供的函数来设置响应标头。例如,可以设置Access-Control-Allow-Origin标头为允许的来源。
以下是一个示例配置:
import Yesod
import Yesod.Cors
data MyApp = MyApp
instance Yesod MyApp
-- 配置CORS中间件
appCors :: Middleware
appCors = cors (const $ Just corsResourcePolicy)
-- CORS资源策略
corsResourcePolicy :: CorsResourcePolicy
corsResourcePolicy = CorsResourcePolicy
{ corsOrigins = Nothing -- 允许所有来源
, corsMethods = ["POST"] -- 允许POST方法
, corsRequestHeaders = ["Content-Type"] -- 允许Content-Type标头
, corsExposedHeaders = Nothing
, corsMaxAge = Nothing
, corsVaryOrigin = False
, corsRequireOrigin = False
, corsIgnoreFailures = False
}
-- 定义路由
mkYesod "MyApp" [parseRoutes|
/ HomeR GET
|]
-- 处理POST请求
postHomeR :: Handler Value
postHomeR = do
-- 设置CORS标头
addHeader "Access-Control-Allow-Origin" "*"
-- 处理POST请求逻辑
...
-- 启动应用程序
main :: IO ()
main = warp 3000 $ appCors $ MyApp在上述示例中,我们通过appCors中间件将CORS配置应用于整个应用程序。然后,在postHomeR处理器函数中,我们使用addHeader函数设置Access-Control-Allow-Origin标头为"*",允许所有来源。
这样配置后,当浏览器发送POST请求时,会先发送一个OPTIONS请求进行预检,然后服务器会返回带有Access-Control-Allow-Origin标头的响应,允许浏览器继续发送POST请求。
关于Haskell Yesod的更多信息和详细的配置说明,可以参考腾讯云的产品介绍页面:Haskell Yesod - 腾讯云产品介绍
相关·内容
我使用过Network.Wai.Middleware.Cors的simpleCors,它可以很好地处理GET请求,但是当我尝试发出POST请求时,我得到了以下问题 Accepthtml,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8我能够使其工作的
浏览 0提问于2016-12-30得票数 4
回答已采纳
我在客户端有一个JavaScript片段,通过跨域请求来自另一个Rails API应用程序的数据。: "some event name", "property": "some value"} };request.open("POSTPOST请求,但是如果没有这个语句,浏览器就会发送选项请求?此
浏览 3提问于2015-01-09得票数 2
回答已采纳
2回答
如果I为,则来自前端(https://localhost:3000)的请求可以工作并获得正确的请求头。const express = require('express');var app = express();
app.post('/api/submitEmail
浏览 16提问于2020-03-15得票数 3
我正在致力于基于角度1/ ASP.net技术栈的web应用程序。由于某些原因,我无法使用生产服务器在本地env上部署api服务器。我在本地env中使用nginx启动了UI端。登录页面是:
我在浏览器中打开了跨域选项,带有chrome扩展。但这一错误似乎与某些CORS问题</e
浏览 4提问于2017-10-11得票数 1
回答已采纳
var express = require('express')var store = undefined
})
res.send(store)app.listen(some_port_num)
这是一个简单的nodejs/express服务器应用程序,它将http请求<
浏览 6提问于2015-05-09得票数 3
回答已采纳
1回答
我试图从另一个来源(POST https://target-endpoint.com/authentication)调用一个端点(https://origin.com),其标题设置低于标头设置,但是CORS我的设置有什么错误吗?access-control-allow-origin'] = 'https://origin.com'endRails.application
浏览 1提问于2022-05-09得票数 -1
回答已采纳
1回答
这是我的代码前端: data.service.ts import { Http, Response } from'application/json', "Access-Control-Allow-Methods":" GET, POST_http.po
浏览 3提问于2017-09-09得票数 0
回答已采纳
我正在尝试从客户端将数据从下面的react组件发送到我的node.js服务器。在我的控制台中,它显示数据正在从客户端传递到服务器。但是,我得到了以下cors错误:
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。(原因: CORS标题“访问-控制-允许-起源”丢失)。状态代码: 200。我不知道为什么我仍然得到这一点,因为我已经要求和实现了下面的cors,以及把res.setHeader(“访问控制-允许-原产地”,"*"
浏览 7提问于2022-07-21得票数 -1
3回答
我在本地运行一个Flask-Restful API,并从另一个端口发送一个包含JSON的POST请求。include -X OPTIONS http://localhost:5000/api/comments/3我得到了Content-Type:
浏览 3提问于2016-09-18得票数 25
如果不允许非options头,是否应该阻止非origin请求?
我说的是对某人的编程,这让我告诉他们有关CORS的事情。那个人把它比作一扇门。这反过来又导致我查看我的代码,它添加了CORS头,但如果不允许原点,则不阻塞。现在我得到的选项,这并不是真正可行的,因为这是检查。但是,对于POST请求,例如,如果不允许源请求,请求是否应该被阻止,或者此时
浏览 0提问于2019-10-24得票数 1
回答已采纳
/api/bob/200 OPTIONS /api/jim/我想知道几件事,为什么它要在每次请求之前进行选项调用我的主要问题是:这样做有什么好处?
我原以为这会增加延迟和不必要的开销。
浏览 4提问于2014-08-15得票数 5
回答已采纳
我正在开发一个非常基本的angular2网页应用程序,并且有一些与http头有关的问题.我实际上从服务器得到了一个响应,但是当它应该是json时,它会抱怨负载是原始格式的。当我添加‘Content’、'application/json‘头时,它根本无法工作,并且在我的crhome控制台中出现了一个“未能加载资源: CONNECTION_RESET”错误.在使用Rest客户端时,我可以使用上面的标题
浏览 0提问于2017-01-13得票数 0
回答已采纳
我用POSTMAN测试了这个调用,它工作得很好,但当我尝试使用Angular 2HTTP时,我得到了一个错误。这是我的代码。headers});
return this.http.get(this.mentionUrl,options).map((resp) => resp.jso
浏览 2提问于2017-03-28得票数 0
我正在尝试从一个vue web应用程序向一个ESP32 https服务器发送一个帖子请求。请求总是被CORS阻止,因为自签名证书。
使用
浏览 0提问于2019-07-24得票数 1
我有一个Range8应用程序,它向承载在IIS服务器上(带有)的Flask发出POST请求。问题是,每当我从我的角度代码发出一个POST请求时,我都会得到CORS错误:
Response to preflight request doesn't pass access control check当我直接从浏览器中调用它们时,问题是当我从我的</e
浏览 1提问于2021-04-16得票数 2
回答已采纳
我有一个在亚马逊网络服务(DomainA)上运行的web服务,它运行得很好。它是使用JAX-WS和Jersey在Java中创建的REST服务。我在one.com (DomainB)上买了一个域名,在这个域名中,我使用.htaccess将所有请求重定向到DomainA。现在,当我尝试在DomainB上调用一些REST方法时,无论我在哪里调用它(如果它是一个GET方法),它都可以很好地工作。如果它是POST方法,它也适用于邮递员,但在Ch
浏览 1提问于2018-02-22得票数 0
我试图将请求从一个本地主机端口发送到另一个本地主机端口。我在前端使用angularjs,在后端上使用节点。因为它是CORS请求,所以在node.js中,我使用res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH');
res.header
浏览 7提问于2017-02-06得票数 59
回答已采纳
当我从浏览器发送POST CORS请求时,浏览器首先向服务器发送一个飞行前选项请求。
如果我的帖子包含一个Authorization标题,那么该标题是否包含在选项请求中?
浏览 1提问于2020-01-20得票数 0
回答已采纳
我试图通过AWS网关创建一个API测试函数,并通过一个带有Axios的Vue应用程序调用Lambda函数。它应该从输入元素发送一个名称和电子邮件。Access to XMLHttpRequest at '[API Gateway URL]' from origin 'http://localhost:8080' has been blocked by CORS我已经在API设置()中的每个步骤/资源上启用了CORS。email: thi
浏览 4提问于2020-12-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
