2. 程式人生 > >轉 Js 跨域CORS報錯 Response for preflight has invalid HTTP status code 405

轉 Js 跨域CORS報錯 Response for preflight has invalid HTTP status code 405

阿新 發佈:2017-08-15
control logs web col 奇怪 flight protected protoc tex

轉自:http://www.cnblogs.com/SilenceTom/p/6697484.html

調用接口遇到Response for preflight has invalid HTTP status code 405這樣的錯誤,是使用PUT方式提交請求接口。Content-Type設置為application/json,JS代碼如下:

$.ajax({
    type: "PUT",
    url: "http://172.16.200.84:8977/Messages?sessionId=ee876bfbtest",
    data:data,
    beforeSend: function (XMLHttpRequest) {
        XMLHttpRequest.setRequestHeader("Content-Type", "application/json");
    },
    success: function (data, textStatus) {
        alert(data);
    }
});

嘗試解決

項目使用的是WebApi,按照網上的比較通用的方法是直接在項目的webconfig裏配置如下節點:

<system.webServer>
<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
    <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
  </customHeaders>
</httpProtocol>
…

當然配置後依然沒有成功,接下來再試一次還是失敗。還是原來的錯誤。

技術分享

繼續努力

後來註意到失敗的請求Method是OPTIONS,奇怪了,明明是PUT請求,怎麽出現了Method為OPTIONS的請求呢?還要在Global.asax裏加上如下處理:

protected void Application_BeginRequest()
{
  if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
  {
    Response.End();
  }
}

原因

再試一次,成功了。但是看記錄,會有兩個請求,一個是OPTIONS請求返回200成功,一個是自己的PUT請求,返回200成功。那麽這個OPTIONS請求到底是什麽?百度了一下得到了答案:

Preflighted Requests(預檢請求)

Preflighted Requests是CORS中一種透明服務器驗證機制。預檢請求首先需要向另外一個域名的資源發送一個 HTTP OPTIONS 請求頭,其目的就是為了判斷實際發送的請求是否是安全的。

下面的2種情況需要進行預檢:

1、簡單請求,比如使用Content-Type 為 application/xml 或 text/xml 的 POST 請求;

2、中設置自定義頭,比如 X-JSON、X-MENGXIANHUI 等。

原來如此,在js發起PUT請求的時候,頭部設置了XMLHttpRequest.setRequestHeader("Content-Type", "application/json"),所以請求的時候會多出一個OPTIONS,如果去掉這個頭,就不會多出這次請求了。

什麽是CORS

技術分享

CORS 流程

技術分享

補充

當然為了安全起見,可以不配置Web.Config,而是自己定義一個ActionAllowOriginAttribute,繼承於ActionFilterAttribute,然後對需要跨域訪問的接口加上標簽就行了,主要是在header加上如下內容:

response.AddHeader("Access-Control-Allow-Origin", "*");
response.AddHeader("Access-Control-Allow-Methods", "PUT,GET,POST,OPTIONS");
response.AddHeader("Access-Control-Allow-Headers", "X-Requested-With, Content-Type, X-File-Name");

轉 Js 跨域CORS報錯 Response for preflight has invalid HTTP status code 405

相關推薦

Js CORS Response for preflight has invalid HTTP status code 405

control logs web col 奇怪 flight protected protoc tex 轉自:http://www.cnblogs.com/SilenceTom/p/6697484.html 調用接口遇到Response for preflight

XMLHttpRequest cannot load http://xxx. Response for preflight has invalid HTTP status code 404

原因1:最簡單的錯誤,路徑或者埠號不對 原因2:rest服務,路徑引數java程式雖然通過@PathParam註解更新了相應介面檔案,但是忘記更新路徑引數@Path("xx/yy"),導致出現下面錯

jsonp請求Uncaught SyntaxError: Unexpected token :

jsonp跨域請求報錯Uncaught SyntaxError: Unexpected token :遇到就記錄一下: 通過自己不斷倒騰和看別人的部落格,總結如下: 前端程式碼: <div class="container"> <p>更新資訊</p&

非同步請求,訪問問題 POST提交方式變成OPTIONS

跨域訪問報錯:無訪問許可權、POST請求過來變成OPTIONS 在返回servletResponse物件裡增加如下設定: servletResponse.setHeader("Access-Contro

關於python的bottle框架請求問題的處理

  在用python的bottle框架開發時,前端使用ajax跨域訪問時,js程式碼老是進入不了success,而是進入了error,而返回的狀態卻是200。url直接在瀏覽器訪問也是正常的,瀏覽器按F12後會發現下面這個錯誤提示 XMLHttpRequest cann

Django解決訪問/Cros問題

兩種方法: 拼資料 def myview(_request): response = HttpResponse(json.dumps({"key": "value", "key2": "va

TensorFlowFetch argument None has invalid type class 'NoneType'

寫了一個TensorFlow卷積神經網路的訓練程式。 基於mnist資料集進行訓練和測試。 但是在程式執行的時候報出了下面的錯誤。 Traceback (most recent call last): File "nn_eg.py", line 104, in

java服務端解決js的問題 CORS資源共享) 的配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

tomcat配置CORS,支援JS訪問

1. Place the CORS JAR and its dependency in the CLASSPATH Download the cors-filter-<version>.jar file and itsjava-property-utils-<version&g

JS方案JSONP與CORS的各自優缺點以及應用場景

從問題來看,相信題主已經瞭解JSONP與CORS的基本知識,回答也是建立在此基礎上。首先明確:JSONP與CORS的使用目的相同,並且都需要服務端和客戶端同時支援,雖然功能上講CORS更為強大,但是需要根據應用場景選擇使用哪一個。JSONP(json with padding 填充式json),利用了使用sr

解決 js ajax訪問“No 'Access-Control-Allow-Origin' header is present on the requested resource.”錯誤

訪問 con tails request pre ade ont details -a 參考頁面:https://blog.csdn.net/idomyway/article/details/79572973 如果請求的是PHP頁面: header("Access-

詳解js

-name tor adding code 填充 父域 allow mes document 什麽是跨域? 概念:只要協議、域名、端口有任何一個不同,都被當作是不同的域。 對於端口和協議的不同,只能通過後臺來解決。URL 說明

CORS

cors一、跨域CORS是什麽當一個資源從與該資源本身所在的服務器的域或端口不同的域或不同的端口請求一個資源時,瀏覽器會發起一個跨域 HTTP 請求。出於安全考慮,瀏覽器會限制從腳本內發起的跨域HTTP請求或者攔截了服務器返回內容。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用

cors中如何傳遞cookie(前端為什麽無法向後端傳遞cookie?)

con sam bsp ble 情況 需求 nbsp 什麽 gin 沒有跨域 後端server只要在回應頭部‘set-cookie’,那麽就會有cookie產生並保存在客戶端client。 等到client再次向後端server發送請求時瀏覽器的機制就會自動攜帶cook

weblogic啟動受管服務器Authentication for user weblogic denied (weblogic 11g 賬號密碼不生效的解決方法)

啟動 use authent image 技術 服務器 title for 賬號密碼 或者 解決方法: weblogic啟動受管服務器報錯Authentication for user weblogic denied (weblogic 11g 域賬號密碼不

[]bootstrap-datetimepicker 火狐瀏覽器

com picker trap tar time 壓縮 .com get 打開 本文轉自:https://segmentfault.com/a/1190000008457568 使用bootstrap-datetimepicker日期選擇插件時發現在火狐瀏覽器下報錯:

jsonp: js

而不是 分辨 ply eai dap ppr img lvs 字符 JSONP是JSON with padding(填充式JSON或參數式JSON)的簡寫,是應用JSON的一種新方法,常用於服務器與客戶端跨源通信,在後來的Web服務中非常流行。本文將詳細介紹JSONP  J

【轉載】Ajax JS 請求

-h 資源 pla dom light data 常用 clas json 原文: 簡單的ajax請求:http://blog.csdn.net/net_lover/article/details/5172509 復雜的ajax請求:http://blog.csdn.net

js

處理 用戶 pan round 相同 enc echo cnblogs lB 轉自 https://www.cnblogs.com/yongshaoye/p/7423881.html 一、了解跨域? 1 概念:只要協議、域名、端口有任何一個不同,都被當作是不同的域。 定義:

使用ffmpeg碼時遇到aac

允許 aac 實驗 解碼器 inf 錯誤 ffmpeg 視頻 ant 今天嘗試用ffmpeg轉一個視頻的格式,結果報出這個錯誤: The encoder 'aac' is experimental but experimental codecs are n