Slack 传入 webhook：预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段 Content-type

Question

我尝试通过浏览器中的 fetch API 发布一条 slack 消息：

fetch('https://hooks.slack.com/services/xxx/xxx/xx', {
  method: 'post',
  headers: {
    'Accept': 'application/json, text/plain, */*',
    'Content-type': 'application/json'
  },
  body: JSON.stringify({text: 'Hi there'})
})
  .then(response => console.log)
  .catch(error => console.error);
};

我收到以下错误消息：

Fetch API cannot load:
https://hooks.slack.com/services/xxxxxxx/xxxxx. 
Request header field Content-type is not allowed by Access-Control-Allow-Headers in preflight response.

怎么办？

Answer 1

正是疲软的API端点不幸出现在其处理从前端JavaScript的跨域请求的被打破的代码，因为它不处理CORS预检OPTIONS请求，因为它应该那么唯一的解决办法似乎是省略Content-Type标题。

因此，您似乎需要从请求代码的headers部分中删除以下内容：

'Content-type': 'application/json'

'Content-type': 'application/json'部分会触发您的浏览器执行CORS 预检OPTIONS请求。 因此，为了让您的浏览器允许前端 JavaScript 代码发送您尝试执行的POST请求， https://hooks.slack.com/services API 端点必须返回一个Access-Control-Allow-Headers响应标头在其值中包含Content-Type 。

但是该端点不会返回该标头，因此预检失败并且浏览器就在那里停止。

通常，当从前端 JavaScript 发布到需要 JSON 的 API 端点时，将Content-Type: application/json标头添加到请求正是您需要做的和应该做的。 但在这种情况下不是——因为特定的 API 端点没有正确处理它。

Answer 2

我正在使用axios并且遇到了类似的问题。 对我有用的是将Content-Type标头设置为application/x-www-form-urlencoded 。 在此线程中找到它： https : //github.com/axios/axios/issues/475看来这会触发“简单请求”，因此避免触发 CORS 预检。 https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests

哈。