[解決済み] リクエストヘッダーフィールドAccess-Control-Allow-Headersはプリフライトレスポンスでそれ自身は許可されません。
2022-03-17 01:43:38
質問
私はCORSの問題に何度も遭遇し、通常はそれを解決することができますが、MEANスタックのパラダイムからこれを見ることによって、本当に理解したいのです。
以前は、これらのことをキャッチするために Express サーバーにミドルウェアを追加しただけでしたが、私のリクエストをエラーにする何らかの事前フックがあるように見えます。
<ブロッククオートリクエストヘッダーフィールドAccess-Control-Allow-HeadersがプリフライトレスポンスのAccess-Control-Allow-Headersで許可されていません。
できるものと思い込んでいました。
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Headers","*")
})
またはそれに相当するものを使っていますが、これでは直らないようです。もちろん
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Headers","Access-Control-Allow-Headers")
})
まだダメなのか。
どうすればいいですか?
カスタムリクエストヘッダーで遊び始めると、CORSプリフライトを取得することになります。これは、リクエストに HTTP
OPTIONS
動詞があり、いくつかのヘッダを含んでいます。
Access-Control-Request-Headers
は、クライアントがリクエストに含めたいヘッダをリストアップします。
そのCORSプリフライトに、適切なCORSヘッダを返信しないと、この動作はできません。そのうちの 1 つは、実際に
Access-Control-Allow-Headers
. このヘッダーには
Access-Control-Request-Headers
ヘッダーに含まれる(またはそれ以上)。
https://fetch.spec.whatwg.org/#http-cors-protocol では、この設定についてより詳しく説明しています。
関連
-
[解決済み] xdg-open : xdg-utils をインストールしても利用できるメソッドがない。
-
[解決済み] Access-Control-Allow-Originヘッダーはどのように機能するのですか?
-
[解決済み] 私のJavaScriptコードは "No 'Access-Control-Allow-Origin' header is present on requested resource "というエラーを受け取りますが、Postmanはそうならないのはなぜですか?
-
[解決済み] Access-Control-Allow-Origin複数オリジンのドメイン?
-
[解決済み] OPTIONSルートにCORSヘッダを追加しても、ブラウザが私のAPIにアクセスできないのはなぜですか?
-
[解決済み] プリフライト要求に対する応答がアクセス制御チェックを通過しない
-
[解決済み] file:// URLから実行されるアプリケーションのリクエストで、"Origin null is not allowed by Access-Control-Allow-Origin" エラーが発生する。
-
[解決済み] リクエストヘッダーフィールドAccess-Control-Allow-Headersはプリフライトレスポンスでそれ自身は許可されません。
-
[解決済み】PostmanでヘッダーにJWTトークンを入れて送信する。
-
[解決済み】リクエストヘッダーフィールドのAccess-Control-Allow-Headersが許可されない。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン