internet-explorer - 请求头不在 Access-Control-Allow-Headers 列表中-6ren

internet-explorer - 请求头不在 Access-Control-Allow-Headers 列表中

转载作者：行者123 更新时间：2023-12-04 07:37:20

31

4

在我的 API 中，我有以下代码:

public class CustomOAuthProvider : OAuthAuthorizationServerProvider
{

    public override Task MatchEndpoint(OAuthMatchEndpointContext context)
    {
        if (context.OwinContext.Request.Method == "OPTIONS" && context.IsTokenEndpoint)
        {
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Methods", new[] { "POST" });
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Headers", 
                new[] { 
                    "access-control-allow-origin", 
                    "accept", 
                    "x-api-applicationid", 
                    "content-type", 
                    "authorization" 
                });
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
            context.OwinContext.Response.StatusCode = (int)HttpStatusCode.OK;

            context.RequestCompleted();

            return Task.FromResult<object>(null);
        }

        return base.MatchEndpoint(context);
    }

    // ... even more code, but not relevant

}

当我从 Chrome 连接到这个 API 时，一切正常。当我从同一台计算机连接到同一 API，但仅从不同的浏览器 Internet Explorer 11 连接时，出现以下错误:

SEC7123: Request header x-api-applicationid was not present in the Access-Control-Allow-Headers list.

我调试了代码，我看到标题已添加到响应中。即使 IE 显示标题:

IE11 response

IE 期望什么？

更新

如果我改变标题的顺序

new[] { 
    "access-control-allow-origin", 
    "accept", 
    "x-api-applicationid", 
    "content-type", 
    "authorization" 
}

到:

new[] { 
    "content-type",
    "accept",
    "access-control-allow-origin",
    "x-api-applicationid", 
    "authorization" 
}

错误信息更改为:

SEC7123: Request header access-control-allow-origin was not present in the Access-Control-Allow-Headers list.

所以它总是在第三个标题上给出错误。

最佳答案

确保它不像 AJAX 中内容类型 header 的拼写错误那么简单。我通过带有 application/x-www-form-urlencoded 的 OPTIONS 预检得到了这个内容类型，不需要预检，但我有
content-type: application/x-www-form-urlencoded
代替
application/x-www-form-urlencoded
作为我的 contentType选项。

错误的:

$.ajax({
    url: 'http://www.example.com/api/Account/Token',
    contentType: 'content-type: application/x-www-form-urlencoded',
    method: 'POST',
    data: {
        grant_type: "password",
        username: $('#username').val(),
        password: $('#password').val()
    },
});

对:

$.ajax({
    url: 'http://www.example.com/api/Account/Token',
    contentType: 'application/x-www-form-urlencoded',
    method: 'POST',
    data: {
        grant_type: "password",
        username: $('#username').val(),
        password: $('#password').val()
    },
});

关于internet-explorer - 请求头不在 Access-Control-Allow-Headers 列表中，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27168061/

31

4

0

文章推荐： ruby-on-rails - 忽略特定 rails route 的 Rack::Timeout 中间

文章推荐：在 SAS 中对几乎排序的数据集进行排序

文章推荐： xamarin.forms - 如何在 Xamarin Forms 中展开和折叠 ListView

文章推荐： nginx - 用nginx代理相对URL

haskell - 优雅前奏曲(头.头)
我正在尝试将多个项目转换为 classy-prelude眼下。虽然大多数行为对我来说似乎相当简单，但 (head . head) 在简单的 2D 列表上给出了神秘的错误。考虑以下 GHCi sess
c# - HttpContext 头
我创建了这个类来从请求中获取 Header 值。 public class AuthenticationHeader { private static IHttpContextAccesso
Haskell 头/尾与模式匹配
这里有两段代码。工作: joins :: [String] -> String -> String joins [] _ = "" joins [x] _ = x joins xs d = head
c++ - 如何在vscode中链接和包含来自不同目录的c++头
我是编程新手，正在Windows中使用vscode并通过Mingw 64进行编译。尝试了数天后，我要求对此问题做出解答。我用谷歌搜索了很多次。这是我的项目树的外观。请帮助我包括并将 libA 链接到
scala - 头/尾模式匹配参数的匹配类型
我正在研究 Ninety-Nine Scala Problems 的 P07 问题: P07 (**) Flatten a nested list structure. Example: scala>
Haskell 头/尾与模式匹配
这里有两段代码。工作: joins :: [String] -> String -> String joins [] _ = "" joins [x] _ = x joins xs d = head
带有针对不同区域语言的脚本的 HTML 头？
我正在使用现成的欧洲 cookie 政策脚本。问题是，我的 Hubspot CMS 只允许所有内容的全局标题或每个页面的单独标题。我们有 120 个页面，很难手动定义它，但我们需要一个用于德语页面的脚
C结构对齐和网络协议(protocol)头
Solaris 10 SPARC Sun Studio C 编译器 12.3 在 SPARC64 机器上，如果您访问一个在相关 4 或 8 字节边界上未正确对齐的变量，您将获得核心转储。这需要编码人员
Java HttpURLConnection 头
我正在尝试从服务器列表中获取 apache 版本。我正在考虑解析 header ，但是我无法发送 HEAD 但它可以与 GET POST 等一起使用。这是我的代码: import java.io.B
github 添加 <<<<<<< 头
嗨，我是 github 的新手，当我对代码做了一些更改然后 merge 到上游时，如果有任何冲突，它将执行以下操作。 Auto-merging Global.asax.cs CONFLICT (con
python - 带有偏移的 Pandas 头
例如，获取偏移量 Y 之后的前 X 行的建议方法是什么？我目前正在做的是: offset, limit = 2, 2 df=pd.DataFrame([{'a':1}, {'a': 2}, {'a':
r - 在Knitr中的行之间拆分R block 头
当我在R块 header 中插入长标题等内容时，能够将 header 拆分为多行会很好。有没有简单的方法可以做到这一点？例如。: ```{r, echo=FALSE, warning=FALSE,
list - 二郎:头|尾端
我刚刚开始使用 Erlang(虽然有一些 lisp 背景)并且有一个关于列表模式匹配的问题。如果我说 [Head | Tail] = [1, 2, 3]. 然后我得到 Head = 1 Tail =
PHP死(头): Messing up my SEO?
我的 index.php 文件开头有这段代码: if ( !isset($_GET['cat']) ) die(header("Location: ?cat=top")
php - 我怎样才能创建这样的 SOAP 头？
对第 3 方应用程序进行一些 SOAP 调用。他们提供此 soap header 作为应用程序期望的示例。如何在 PHP 中创建这样的 SOAP header ？
git push origin 头？
我对 git 仓库下的文件做了一些更改，我使用 git commit 提交了文件然后我尝试使用 git push origin master 推送到 master，它返回了 Everything u
go - 从url存储图像时如何编写RIFF block 头？
我刚刚尝试从 url 下载 webp 图像，但是当我尝试处理存储的图像时，我发现了一些不同的东西。如果我从浏览器下载图像，它可以使用 x/image/webp 包解码，但如果我使用 http.Get
go - 如何检查 slice 头？
这是来自 slices 的略微修改的代码 var buffer [256] byte func SubtractOneFromLength(slice []byte) []byte { sli
带偏移量的 Linux 头/尾
在 Linux 中是否有一种方法可以请求 Head 或 Tail 但要忽略额外的记录偏移量。例如，如果文件 example.lst 包含以下内容: row01 row02 row03 row04 r
c - 为什么我不能在此链表的索引 0(头)处插入新节点？
代码: /* * File: problem5.c * Author: levihackwith * Description: Write a Pop() function that is th

首页

博学

6Ren·AI

商城

internet-explorer - 请求头不在 Access-Control-Allow-Headers 列表中