代码之家 › 专栏 › 技术社区 › Filipe Teixeira

将CORS调用设置为GET而非OPTIONS

cors authorization xmlhttprequest javascript

Filipe Teixeira · 技术社区 · 10 年前

我正在创建CORS调用,如下所示:

createCORSRequest: function(method, url) {
    var xhr = new XMLHttpRequest();
    xhr.withCredentials = true;

    if ("withCredentials" in xhr) {
        // Check if the XMLHttpRequest object has a "withCredentials" property.
        // "withCredentials" only exists on XMLHTTPRequest2 objects.
        console.log("Sending request with credneitials");
        xhr.open(method, url, true);
    } else if (typeof XDomainRequest != "undefined") {
        // Otherwise, check if XDomainRequest.
        // XDomainRequest only exists in IE, and is IE's way of making CORS requests.
        xhr = new XDomainRequest();
        xhr.open(method, url);
    } else {
        xhr = null;
    }

    xhr.setRequestHeader('Authorization', 'Bearer bf6dcfd4e975a007dc8184be6bcf580c'); //Authorization details needed

    return xhr;
}

问题是,这总是作为OPTIONS调用发送,服务器根本无法处理。如果我删除

xhr.setRequestHeader('Authorization', 'Bearer bf6dcfd4e975a007dc8184be6bcf580c');

那么它变成GET请求,但是如果没有访问令牌,服务器将不会处理它。

是否有方法在GET请求中发送授权标头?

或者我必须修改服务器以处理OPTIONS请求?一、 e.飞行前等。

谢谢你的帮助。

1 回复 | 直到 10 年前

Quentin 10 年前

如果您设置了Authorization标头,那么您正在进行一个复杂的请求,您必须在浏览器发出GET请求之前处理OPTIONS预检。

如果不处理OPTIONS请求,则无法设置标头。

推荐文章

David Jeong · 浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?

5 月前

stadja · 我将javascript客户端迁移到了另一个域,现在对phpapi的跨站点调用不共享同一个php会话

7 月前

Tom Van Aken · Cors发布本地xampp服务器并响应前端

7 月前

Adam · 禁止访问错误:遵循Directus SDK教程

11 月前

Phabreetion · 使用Django的Angular CORS

11 月前

bp-pet · OPTIONS请求上的CORS标头?

11 月前

Varshan Manish · 如何确保服务器只接受来自移动应用程序的请求

12 月前

Cha Nothing · 将angular 17构建的文件(main.js)共享到其他站点

1 年前

Bruno Gonzalez Torres · 当ASP。NET API已部署

1 年前

Johan Du Toit · Reacts前端未将Cookie返回到Springboot后端

1 年前