相信大家在开发过程中经常会用到 Ajax发起请求,其中,最常见的就是post和get请求,当然也有一些不常用的,比如head、put、delete、options等。今天开发时遇到这样一个问题,困扰了我大半天最后简直吐血:
先是控制台那边报错:403 forbidden,并且提示:Invalid CORS request
仔细一看发现——请求方法竟然是OPTIONS:
这就有点意思了,因为我代码写的明明是axios.post()!
在网上查了半天,最后终于弄明白了原因,原来对于一些post方法,浏览器必须先发送一个“预检请求”来确认服务器是否允许该请求,允许的话再发送真正的请求。
并且发送的请求内容类型如果不是 application/x-www-form-urlencoded,multipart/form-data 或 text/plain 这三者的话,便会触发options请求。
看了看我自己的代码:
axios({
method: 'post',
url,
headers: {
'X-Requested-With': 'XMLHttpRequest',
'Content-Type': 'application/json'
},
data: JSON.stringify(param)
})
Content-Type明显是不符合上述三种情况的,为此艰辛的尝试了网上各种办法。
- 首先是最简单的:直接修改Content-Type——
headers: {
'content-type': 'application/x-www-form-urlencoded'
}
然而不行。
- 接着尝试了网上的第二种办法:使用 URLSearchParams转换数据格式——
var params = new URLSearchParams()
params.append('param1', 'value1')
params.append('param2', 'value2')
很可惜,也无效。
- 最后我甚至加载了新的包,用来拦截请求的发起,把请求数据转化为可用模式之后再发起请求——
首先安装qs
npm install --save qs
然后对axios进行配置,就是在封装axios的地方添加以下代码:
import qs from 'qs'
// 添加响应拦截器
axios.interceptors.request.use(
config => {
if (config.method === 'post') {
config.data = qs.stringify(config.data)
}
return config
},
error => {
Promise.reject(error)
}
)
然而我还是too young too naive,这次我仍然失败了。
至此我已经濒临崩溃,然而——你以为我会放弃吗!不!我一定要解决这个问题,我继续查资料,查啊查查啊查,终于发现可以通过后端配置解决这个问题。
首先我的控制台报错为:
这意味着:
- 服务器端后台接口没有允许OPTIONS请求,导致无法找到对应接口地址
- 后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求
- 后台允许OPTIONS请求,并且接口也允许OPTIONS请求,但是头部匹配时出现不匹配现象
那么我就需要后端同事——
- 后端允许options请求
- 关闭对应的安全配置
- 增加对应的头部支持
servletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type");
servletResponse.setHeader("Access-Control-Allow-Origin", servletRequest.getHeader("origin"));
servletResponse.setHeader("Access-Control-Allow-Methods", "POST,GET");
当然,这就是后端的任务了,更加详细具体的请大家移步这里——
跨域资源共享 CORS 详解
ajax跨域,这应该是最全的解决方案了
等后端同事改了配置之后问题成功解决,我也如释重负,虽然修改bug时最终具体操作的并不是我们前端人员,但我还是记录下了这个过程,希望大家遇到类似问题的时候,能够用最快最简单的方式解决这个问题,减少试错的体验。
