原文地址:https://www.jianshu.com/p/de3ae95917b1

相信大家在开发过程中经常会用到 Ajax发起请求,其中,最常见的就是post和get请求,当然也有一些不常用的,比如head、put、delete、options等。今天开发时遇到这样一个问题,困扰了我大半天最后简直吐血:

先是控制台那边报错:403 forbidden,并且提示:Invalid CORS request

仔细一看发现——请求方法竟然是OPTIONS:

xuehuayu.cn

这就有点意思了,因为我代码写的明明是axios.post()!

在网上查了半天,最后终于弄明白了原因,原来对于一些post方法,浏览器必须先发送一个“预检请求”来确认服务器是否允许该请求,允许的话再发送真正的请求。

并且发送的请求内容类型如果不是 application/x-www-form-urlencoded,multipart/form-data 或 text/plain 这三者的话,便会触发options请求。

看了看我自己的代码:

axios({method: 'post',
        url,
        headers:{'X-Requested-With':'XMLHttpRequest','Content-Type':'application/json'},data: JSON.stringify(param)})

Content-Type明显是不符合上述三种情况的,为此艰辛的尝试了网上各种办法。

  • 首先是最简单的:直接修改Content-Type——

    headers: {
    ‘content-type’: ‘application/x-www-form-urlencoded’
    }

然而不行。

  • 接着尝试了网上的第二种办法:使用 URLSearchParams转换数据格式——

    varparams=newURLSearchParams()params.append(‘param1’,’value1’)params.append(‘param2’,’value2’)

很可惜,也无效。

  • 最后我甚至加载了新的包,用来拦截请求的发起,把请求数据转化为可用模式之后再发起请求——

首先安装qs

npm install --save qs

然后对axios进行配置,就是在封装axios的地方添加以下代码:

import qs from'qs'// 添加响应拦截器
axios.interceptors.request.use(config=>{if(config.method ==='post'){
            config.data = qs.stringify(config.data)}return config
    },error=>{Promise.reject(error)})

然而我还是too young too naive,这次我仍然失败了。

xuehuayu.cn

至此我已经濒临崩溃,然而——你以为我会放弃吗!不!我一定要解决这个问题,我继续查资料,查啊查查啊查,终于发现可以通过后端配置解决这个问题。

首先我的控制台报错为:

xuehuayu.cn

这意味着:

  1. 服务器端后台接口没有允许OPTIONS请求,导致无法找到对应接口地址
  2. 后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求
  3. 后台允许OPTIONS请求,并且接口也允许OPTIONS请求,但是头部匹配时出现不匹配现象

那么我就需要后端同事——

  1. 后端允许options请求

  2. 关闭对应的安全配置

  3. 增加对应的头部支持

    servletResponse.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,Content-Type”);
    servletResponse.setHeader(“Access-Control-Allow-Origin”, servletRequest.getHeader(“origin”));
    servletResponse.setHeader(“Access-Control-Allow-Methods”, “POST,GET”);

当然,这就是后端的任务了,更加详细具体的请大家移步这里——

跨域资源共享 CORS 详解
ajax跨域,这应该是最全的解决方案了

等后端同事改了配置之后问题成功解决,我也如释重负,虽然修改bug时最终具体操作的并不是我们前端人员,但我还是记录下了这个过程,希望大家遇到类似问题的时候,能够用最快最简单的方式解决这个问题,减少试错的体验。