遇到一个特别蛋疼的问题,后台始终无法获取前端传入的自定义header,搞了一个下午,终于把最终的原因找到了。
首先了解一个知识点:过滤器如果发现是cors跨域复杂请求会先发送一个方法为OPTIONS的预检请求,这个请求是用来验证本次请求是否安全的。
所以这就是问题的所在:第一次去判断header是否存在的时候,并不是前端传过来的请求,而是这次OPTIONS的预检请求,所以当然header始终为空啊!
解决方法
判断是否为OPTIONS请求,如果是则直接跳过这次请求就好。
if ("OPTIONS".equals(request.getMethod())) {
return true;
}
注意:我这里用的是 HandlerInterceptor 拦截器,所以直接返回 true 就好了。
版权声明:本文为weixin_43548119原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。