[英]AWS API Gateway returns access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response
这似乎已经被问了一百万遍了,但是我尝试将其前端(React)和后端(带有Node.js的Lambda)都添加进去:
Access-Control-Allow-Headers
Access-Control-Request-Headers
Access-Control-Allow-Methods: 'GET,PUT,POST,DELETE,PATCH,OPTIONS'
但我仍然收到此错误:
Access to XMLHttpRequest at 'https://<API-INVOKE-URL>/prod/notes' from origin 'http://localhost:3000' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
这是我的Lambda代码来处理响应:
function buildOutput(statusCode, data) {
let _response = {
statusCode: statusCode,
headers: {
"Access-Control-Allow-Origin": "*"
},
body: JSON.stringify(data)
};
return _response;
};
这是我的React代码,用于发送POST请求:
createNote(note) {
return API.post("notes", "/notes", {
headers: {
"Authorization": this.state.token,
"Access-Control-Allow-Origin": "*"
},
body: {
userid: this.state.username,
noteid: 'new',
content: 'from frontend'
}
});
Headers:Content/Type: application/json
Authorization: <MY_TOKEN>
*With and without* Access-Control-Allow-Origin: *
它的工作原理是:请求已成功从PostMan发送到API网关,从而在我的DynamoDB中产生了一个新项目。
CORS需要客户端和服务器之间的直接连接。 您的浏览器可能出于安全原因阻止了连接。
HTTP与HTTPS
我也尝试在您的浏览器上启用下载。
我相信您也应该在授权标头中将承载添加到令牌中,例如:
“承载者TOKEN_VALUE”
实际上,在标头中添加一些数据会将POST请求转换为OPTIONS。 这样,它将触发请求:
1)使用OPTIONS方法
2)获得对OPTIONS请求的成功响应后,将发生实际的API调用。
要处理CORS,您应该在后端使用它 。
只是为了阐明问题。 某些浏览器会对终端进行“预检”检查。 这意味着在进行您期望的POST方法调用之前,将使用OPTIONS方法调用端点。 在AWS中,转到API Gateway并创建一个新资源,选中“创建选项”选项,这将创建您需要添加到端点的默认响应标头。
感谢大伙们。 我已对您的回答/建议表示赞同 。 我确信他们在大多数情况下都会有所帮助。 我已经弄清楚为什么会出现该错误。
我的坏处:我同时拥有两种资源:
/notes/ (method: any)
/notes/{noteid} (method: any)
并且Invoke URL实际上是AWS API Gateway中的<path>/notes/{noteid} (字符串中包含{} )。 我以为它会像/notes/:noteid
因此前端代码应如下所示:
return API.post("notes", "/notes/{noteid}", {...}
在飞行前响应中,节点Js请求标头字段Access-Control-Allow-Headers不允许Access-Control-Allow-Origin
[英]Node Js Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许 Angularjs 请求标头字段 Access-Control-Allow-Headers
[英]Angularjs Request header field Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers in preflight response
本地主机上的预检响应错误中的 Access-Control-Allow-Headers
[英]Access-Control-Allow-Headers in preflight response error while on localhost
请求标头字段在飞行前响应中,Access-Control-Allow-Headers不允许进行授权。 (节点,反应,axios)
[英]Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response. (node, react, axios)
NodeJS + ExpressJS:预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段
[英]NodeJS + ExpressJS: Request header field not allowed by Access-Control-Allow-Headers in preflight response
Node JS - CORS - 请求 header 预检响应中的 Access-Control-Allow-Headers 不允许字段授权
[英]Node JS - CORS - Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response
允许使用restify的选项方法 - 请求头字段预检响应中的Access-Control-Allow-Headers不允许授权
[英]allowing options method with restify - Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段身份验证
[英]Request header field authentication is not allowed by Access-Control-Allow-Headers in preflight response
预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段内容类型
[英]Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response
CORS 错误:预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段授权
[英]CORS error :Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.