CORS 错误：为什么我的服务器拒绝预检请求中的'Content-Type”？

CORS 错误：修改允许的标头

尝试执行文件上传的 POST 请求时，浏览器经常会遇到错误：“Request Access-Control-Allow-Headers 不允许 header 字段 Content-Type。"

根本原因：

出现此错误是因为浏览器预检跨源请求通过发送 OPTIONS 请求来请求具有非标准内容类型（例如“multipart/form-data”）的请求。 OPTIONS 请求检查服务器是否允许标准 HTTP 集中未包含的特定请求标头。

初步尝试的解决方案：

为了解决此问题，开发人员最初尝试将以下标头添加到 POST 请求中：

"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Methods": "GET,POST,PUT,DELETE,OPTIONS",
"Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"

后续错误：

但是，这导致了一个新错误：“请求标头字段 Access- Access-Control-Allow-Headers 不允许 Control-Allow-Origin。”

解决方案：

出现此问题是因为服务器必须允许“Content-在“Access-Control-Allow-Headers”配置中键入“标头”。浏览器发送带有“Content-Type”标头的预检 OPTIONS 请求，如果服务器不允许，CORS 请求将失败。

要解决此错误，开发人员应该覆盖 Angular 的默认“应用程序” /json”内容类型或在服务器的 Access-Control-Allow-Headers 配置中允许“Content-Type”。

Angular 代码示例：

覆盖默认值Angular 中的 header，可以使用以下代码：

<code class="typescript">$http.post(url, data, {
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'
    }
});</code>

以上是CORS 错误：为什么我的服务器拒绝预检请求中的'Content-Type”？的详细内容。更多信息请关注PHP中文网其他相关文章！