前端一旦设置请求头Authorization发送请求变为options,返回403,产生跨域问题怎么解决

Question

1. 不设置Authorization时向后端发送请求,返回500,服务器能收到我的请求,但是需要我携带token

2. 设置请求头Authorization,就返回403跨域问题,后端都不能接受我的请求

3. 后端已经设置了允许跨域,并且已经默认所有options请求能通过了,还是有问题= =

什么问题啊???????

Answer 1

403 Forbidden是 HTTP协议中的一个状态码(Status Code)，可以简单理解为没有权限访问此站。中间是不是反向代理服务器，比如@linong 说的nginx，如果是nginx，检查下nginx响应的header参数是否包含Authorization，下面提供了一个简单的配置：

location / { 
 add_header Access-Control-Allow-Origin *;
 add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
 add_header Access-Control-Allow-Headers 'Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
 
 if ($request_method = 'OPTIONS') {
  return 204;
 }
}

Answer 2

这个加了吗？

Answer 3

直接怼到java了嘛？中间没有个nginx嘛？如果请求没到java程序里面，那么肯定是还有其他拦截器

你这个项目看上去是走构建的，走个本地的代理吧。比你这样要舒服一点。