javascript - CORS:预检响应中的 Access-Control-Allow-Headers 不允许 Content-Type

标签 javascript php cors vue.js lumen

我正在使用 vuejs 和 lumen 的 api 构建一个应用程序,

我的 vuejs 应用程序在尝试进行身份验证时抛出错误

XMLHttpRequest 无法加载 http://api.dev/auth/login 。预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段 Content-Type。

我有一些中间件来处理cors

class cors {

    /**
     * @var array
     */
     protected $settings = [
      'maxAge'            => 0,
      'origin'            => '*',
      'allowMethods'      => '*',
      'exposeHeaders'     => '*',
      'allowedHeaders'    => '*'
     ];

public function handle(ServerRequestInterface $request, Closure $next)
{
   //handle preflight request
    if ('OPTIONS' == $request->getMethod()) {
        $response =  new \Illuminate\Http\Response('',"204");
        $this->setOrigin($request, $response);
        $this->setAllowHeaders($request,$response);
        return $response;
    }
}

/**
 * @param ServerRequestInterface $request
 * @param ResponseInterface $response
 */
protected function setOrigin(ServerRequestInterface $request,$response)
{
    $origin = $this->settings['origin'];
    if (is_callable($origin)) {
        $origin = call_user_func($origin,$response->withAddedHeader('Origin',$origin));
    }
    $response->headers->set('Access-Control-Allow-Origin', $origin);
}

/**
 * @param ServerRequestInterface $request
 * @param ResponseInterface $response
 */
protected function setAllowHeaders(ServerRequestInterface $request,$response)
{
    if (isset($this->settings['allowedHeaders'])) {
        $allowedHeaders = $this->settings['allowedHeaders'];
        if (is_array($allowedHeaders)) {
            $allowedHeaders = implode(", ", $allowedHeaders);
        }
    }
    else { 
        $allowedHeaders = $request->hasHeader("Access-Control-Request-Headers");
    }

    if (isset($allowedHeaders)) {
        $response->headers->set('Access-Control-Allow-Headers', $allowedHeaders);
    }
}
}

在 Chrome 中我的响应 header 显示

Access-Control-Allow-Headers:*
Access-Control-Allow-Origin:*
Cache-Control:no-cache
Content-Type:text/html; charset=UTF-8
Date:Mon, 10 Oct 2016 16:10:52 GMT
Server:Caddy
Status:204 No Content
X-Powered-By:PHP/7.0.10

如果我设置了通配符 Access-Control-Allow-Headers 为什么它不接受 header ?

最佳答案

根据answer to this questionAccess-Control-Allow-Headers 的通配符相对较新(2016 年 5 月),因此它可能没有被大多数浏览器广泛采用。

您可能应该准确定义要在预检请求中允许的 header 。

关于javascript - CORS:预检响应中的 Access-Control-Allow-Headers 不允许 Content-Type,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39962838/

上一篇:javascript - TypeError : $scope. array.reduce 不是一个函数

下一篇:javascript - 通过 JavaScript 发送 Outlook 邮件

相关文章:

javascript - jQuery .change() 函数因数字输入而严重延迟

javascript - 如何获取对象的元素?

php - 即使函数有效,也不会返回 true

c# - ASP.NET Core Web API + 对预检请求的 Angular 响应未通过访问控制检查 : Redirect is not allowed for a preflight request

http - 使用凭据进行跨源资源共享

javascript - 如何允许 ASP.NET 使用 CORS

javascript - 选中复选框的 Jquery/Javascript 问题通过输入框操作将行从一个表添加到另一个表

javascript - 在 MongoDB/Node.js 中使用 findOneAndUpdate 自动递增值的问题

php - 根据用户选择检索mysql表数据并显示在html表中

php - Zend OPCache 与 Zend Optimizer+ 一样吗

©2024 IT工具网  联系我们