对飞行前请求的响应没有通过访问控制检查

我使用ngResource在亚马逊Web服务上调用REST API得到这个错误:

XMLHttpRequest无法加载 http://server.apiurl.com: 8000 / s /登录吗? =登录facebook。应对飞行前请求未通过门禁检查:否 'Access-Control-Allow-Origin'头出现在被请求的对象上资源。因此，来源“http://localhost”不允许访问。错误405

服务:

socialMarkt.factory('loginService', ['$resource', function ($resource) {
    var apiAddress = "http://server.apiurl.com:8000/s/login/";
    return $resource(apiAddress, {
        login: "facebook",
        access_token: "@access_token",
        facebook_id: "@facebook_id"
    }, {
        getUser: {
            method: 'POST'
        }
    });
}]);

控制器:

[...]
loginService.getUser(JSON.stringify(fbObj)),
    function (data) {
        console.log(data);
    },
    function (result) {
        console.error('Error', result.status);
    }
[...]

我用Chrome浏览器。为了解决这个问题，我还能做些什么?

我甚至将服务器配置为接受来自源localhost的头文件。

当前回答

有些东西很容易被忽略……

在解决方案资源管理器中，右键单击api-project。在属性窗口中，将“匿名身份验证”设置为启用!!

2017-05-16 15:02:50

其他回答

对于Python Flask服务器，您可以使用Flask -cors插件来启用跨域请求。

看:Flask-CORS

2016-08-25 12:19:21

有些东西很容易被忽略……

在解决方案资源管理器中，右键单击api-project。在属性窗口中，将“匿名身份验证”设置为启用!!

2017-05-16 15:02:50

我们的团队在使用Vue.js、Axios和c# Web API时偶尔会遇到这种情况。在您试图命中的端点上添加路由属性为我们修复了它。

[Route("ControllerName/Endpoint")]
[HttpOptions, HttpPost]
public IHttpActionResult Endpoint() { }

2018-12-20 20:33:20

我正在使用AWS SDK进行上传，在花了一些时间在网上搜索之后，我偶然发现了这个问题。多亏了@lsimoneau 45581857，原来发生了完全相同的事情。

我只是通过附加区域选项将请求URL指向bucket上的区域，它就工作了。

 const s3 = new AWS.S3({
 accessKeyId: config.awsAccessKeyID,
 secretAccessKey: config.awsSecretAccessKey,
 region: 'eu-west-2'  // add region here });

2018-09-07 11:18:14

我让它工作，添加选项方法到Access-Control-Allow-Methods:

Access-Control-Allow-Methods: GET, OPTIONS

但是!同样，这在Chrome和Firefox中都有效，但遗憾的是在Chromium中行不通。

2022-06-01 14:54:57

对飞行前请求的响应没有通过访问控制检查

推荐文章

最新文章

标签