在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
我用vue-cli做一个后台，要跨域访问微信服务器，获取统计数据
我用axios发送post请求，然后浏览器先发了一个options请求
然后报错：
然后，我看阮一峰的 ，如果请求字段超出如下内容，就是非简单请求，浏览器就先发option试探服务器是否允许跨域。
（1) 请求方法是以下三种方法之一：
POST（2）HTTP的头信息不超出以下几种字段：
Accept-Language
Content-Language
Last-Event-ID
Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
我这段代码发送的请求，为什么不是简单请求呢？给个解决思路。
// 概况趋势
export function getweanalysisappiddailysummarytrend (accessToken, data) {
const url = `https://api.weixin.qq.com/datacube/getweanalysisappiddailysummarytrend?access_token=${accessToken}`
axios.post(url, data)
.then(res =& {
console.log(res)
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
添加了 content-type：application/x-www-form-urlencoded，避免了options请求，微信服务器返回了正确的数据，状态码200，但是浏览器依旧不允许跨域，还是拿不到数据
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access
后来的解决方法是，用自己的服务器向微信post数据，再把微信结果返回客户端
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
默认情况下，axios将JavaScript对象序列化为JSON来发送，也就是说会使用 'application/json'作为Content-Type，变得“不简单”了，你可以用qs库来处理post的data
如果不是这个原因，那就检查有没有设置一些自定义的header
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
headers: 'Content-Type': 'application/json'针对一个接口“/getProjectsByUserId”前端发POST请求，并且headers: 'Content-Type': 'application/json',所以POST请求为复杂请求，会先发送个OPTIONS请求。但是我的后台里面没有写关于/getProjectsByUserId的OPTIONS请求。所以后台会报错RESTEASY003655: No resource method found for options, return OK with Allow header前台报错500
我在专门写个OPTIONS请求（让它返回200）的话.OPTIONS请求之后不会继续执行POST请求了。
然后各种spring跨域的配置都不好使。比方说写filter或者改配置（）或者这种
请问还有什么办法。。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
我用的网上的filter。比较奇葩的是我需要@Order(1)来设定filter优先级最高才能生效。
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。所有回答(6)
跨域的话 应该设 &dataType: "jsonp"
园豆：3592
jsonp是通过动态添加脚本来实现跨域的。不能修改请求头。除非用xhr2.0
http://stackoverflow.com/questions/3350778/modify-http-headers-for-a-jsonp-request
要服务端返回响应头&Access-Control-Allow-Origin，不是js客户端设置一个请求头就可以的、
跨域请求有权限限制，别人的东西怎么能让你随便修改请求头
楼主此问题解决了吗？我在用rest api时遇到相同的问题。
客户端 按照原来的写，你需要处理的是 服务端 响应头的设置
1.第一步 设置响应头
header('Access-Control-Allow-Origin:*');
//支持全域名访问，不安全，部署后需要固定限制为客户端网址
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http 动作
header('Access-Control-Allow-Headers:x-requested-with,content-type');
//响应头 请按照自己需求添加。
2.第二部 了解IE chrome 等浏览器 对于 跨域请求并要求设置Headers自定义参数的时候的 "预请求"
就是如果遇到 跨域并设置headers的请求，所有请求需要两步完成！
A 第一步：发送预请求 OPTIONS 请求。此时 服务器端需要对于OPTIONS请求作出响应 一般使用202响应即可 不用返回任何内容信息。（能看到这份手稿的人，本人不相信你后台处理不了一个options请求）
B 第二步：服务器accepted 第一步请求后 浏览器自动执行第二步 发送真正的请求。此时 大多数人 会发现请求成功了，但是 有那么几个人会发现 请求成功了但是没有任何信息返回 why？因为你自定义的请求头在服务器响应中不存在！
查看console输出 会发现一个问题：
“Access-Control-Allow-Headers 列表中不存在请求标头 XXXXXX”【IE】，
request header field xxxxxx is not allowed by Access-Control-Allow-Header【chrome】
这是因为 你的XXXX请求头 没有在服务器端被允许哦~
遇到这个问题 只有通过修改服务器端来完成，举例：需要设置 requesttype这么一个自定义头，那么 你需要在 服务端里面 将header('Access-Control-Allow-Headers:x-requested-with,content-type，requesttype');
同学们自行体会吧 这种语法就是根据“,”分割 自己需要设置什么头，必须要在 服务端请求的响应头里面设置好，不然客户端永远永远提交不上去！
JavaScript/ajax
跨域+ 修改httpheader 任务完美实现。
"人们都一直在抱怨 JavaScript同源策略限制了web前端的发展！然而是服务端做的不够细致！"
部分代码参考如下：代码只是提供了思想，具体步骤还要根据以上的文字 自行揣摩实现。以上内容看不懂 说明对于web一点也不了解，需要买本书看看喽~
客户端代码：
服务器端代码
清除回答草稿
&&&您需要以后才能回答，未注册用户请先。在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
headers: 'Content-Type': 'application/json'针对一个接口“/getProjectsByUserId”前端发POST请求，并且headers: 'Content-Type': 'application/json',所以POST请求为复杂请求，会先发送个OPTIONS请求。但是我的后台里面没有写关于/getProjectsByUserId的OPTIONS请求。所以后台会报错RESTEASY003655: No resource method found for options, return OK with Allow header前台报错500
我在专门写个OPTIONS请求（让它返回200）的话.OPTIONS请求之后不会继续执行POST请求了。
然后各种spring跨域的配置都不好使。比方说写filter或者改配置（）或者这种
请问还有什么办法。。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
option为预请求，跨域或者复杂请求，浏览器都会自动发起一个预先请求,可以设置options的缓存时间
// 本次预检请求的有效期，默认为20天
header('Access-Control-Max-Age: 1728000');
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
我用的网上的filter。比较奇葩的是我需要@Order(1)来设定filter优先级最高才能生效。
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。博客分类：
参考： http://vraidsys.com/2012/08/spring-mvc-3-enable-cross-origin-resource-sharing/
http://stackoverflow.com/questions//spring-mvc-does-not-handle-requestmethod-options
http://stackoverflow.com/questions/8863571/cors-request-why-are-the-cookies-not-sent
1. 修改web.xml
添加dispatchOptionsRequest 参数为true
&servlet-name&spring-servlet&/servlet-name&
&servlet-class&org.springframework.web.servlet.DispatcherServlet&/servlet-class&
&init-param&
&param-name&dispatchOptionsRequest&/param-name&
&param-value&true&/param-value&
&/init-param&
&load-on-startup&1&/load-on-startup&
&/servlet&
&servlet-mapping&
&servlet-name&spring-servlet&/servlet-name&
&url-pattern&/*&/url-pattern&
&/servlet-mapping&
OPTIONS RequestMapping
public class CorsCommon {
@RequestMapping(value ="/abc" , method = RequestMethod.OPTIONS)
public void commonOptions(HttpServletResponse theHttpServletResponse) throws IOException {
response.setHeader("Access-Control-Allow-Methods", "HEAD,GET,POST,PUT,DELETE");
response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-Experience-API-Consistent-Through");
response.setHeader("Access-Control-Expose-Headers", "ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-Experience-API-Consistent-Through");
response.setHeader("Access-Control-Allow-Origin", "*");
@RequestMapping(value ="/abc" , method = RequestMethod.GET)
public void commonOptions(HttpServletResponse response) throws IOException {
System.out.println("test");
response.getWriter().println("test");
3. ajax 跨域请求
&script type="text/javascript"&
function getUserInfo() {
var url = "http://127.0.0.1/abc";
crossDomain: true,
success: function (data, textStatus) {
console.log('received ', data);
$("#userinfo").html(data);
dataType: "text"
ajax 跨域请求要发送cookie(FF 和Chrome可以， IE发送不了cookie ， 待解决)过去需要 加上
xhrFields: {
withCredentials: true
服务器端要设置Access-Control-Allow-Credentials 为 true
response.setHeader("Access-Control-Allow-Credentials","true");
ajax跨域请求时不能发送自定义的header， 要发送需要在Access-Control-Allow-Headers ，Access-Control-Expose-Headers里面添加自定义的header， 比如： “X-xxx-header”
response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-xxx-header");
response.setHeader("Access-Control-Expose-Headers", "ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-xxx-header");
&script type="text/javascript"&
function getUserInfo() {
var url = "http://127.0.0.1/abc";
crossDomain: true,
success: function (data, textStatus) {
console.log('received ', data);
$("#userinfo").html(data);
xhrFields: {
withCredentials: true
dataType: "text"
response.setHeader("Access-Control-Allow-Methods", "HEAD,GET,POST,PUT,DELETE");
response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-Experience-API-Consistent-Through");
response.setHeader("Access-Control-Expose-Headers", "ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-Experience-API-Consistent-Through");
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials","true");
浏览: 9976 次
来自: 上海
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'