对飞行前请求的响应没有通过访问控制检查

我使用ngResource在亚马逊Web服务上调用REST API得到这个错误:

XMLHttpRequest无法加载 http://server.apiurl.com: 8000 / s /登录吗? =登录facebook。应对飞行前请求未通过门禁检查:否 'Access-Control-Allow-Origin'头出现在被请求的对象上资源。因此，来源“http://localhost”不允许访问。错误405

服务:

socialMarkt.factory('loginService', ['$resource', function ($resource) {
    var apiAddress = "http://server.apiurl.com:8000/s/login/";
    return $resource(apiAddress, {
        login: "facebook",
        access_token: "@access_token",
        facebook_id: "@facebook_id"
    }, {
        getUser: {
            method: 'POST'
        }
    });
}]);

控制器:

[...]
loginService.getUser(JSON.stringify(fbObj)),
    function (data) {
        console.log(data);
    },
    function (result) {
        console.error('Error', result.status);
    }
[...]

我用Chrome浏览器。为了解决这个问题，我还能做些什么?

我甚至将服务器配置为接受来自源localhost的头文件。

当前回答

你遇到了CORS问题。

有几种方法可以修复或解决这个问题。

关闭CORS。例如:如何在Chrome中关闭CORS 为你的浏览器使用插件使用代理，例如nginx。示例如何设置完成服务器的必要设置。这与您在EC2实例上加载的web服务器有关(假设这就是您所说的“Amazon web服务”)。对于特定的服务器，可以参考启用CORS网站。

更详细地说，您试图从localhost访问api.serverurl.com。这就是跨域请求的确切定义。

通过关闭它来完成你的工作(好吧，但是如果你访问其他网站，你的安全性就差了)，或者你可以使用代理，让你的浏览器认为所有的请求都来自本地主机，而实际上你有一个本地服务器，然后调用远程服务器。

所以api.serverurl.com可能变成localhost:8000/api，你的本地nginx或其他代理将发送到正确的目的地。

现在，根据大众的需求，更多的CORS信息-同样的美味!

绕过CORS正是为那些只是学习前端的人所展示的。带有承诺的HTTP示例

2016-02-23 21:45:23

其他回答

你遇到了CORS问题。

有几种方法可以修复或解决这个问题。

更详细地说，您试图从localhost访问api.serverurl.com。这就是跨域请求的确切定义。

所以api.serverurl.com可能变成localhost:8000/api，你的本地nginx或其他代理将发送到正确的目的地。

现在，根据大众的需求，更多的CORS信息-同样的美味!

绕过CORS正是为那些只是学习前端的人所展示的。带有承诺的HTTP示例

2016-02-23 21:45:23

我认为在Chrome中禁用CORS不是一个好方法，因为如果你在Ionic中使用它，在移动版本中肯定会再次出现这个问题。

所以最好修改后端。

首先，在header中，需要设置-

标题(“Access-Control-Allow-Origin: *”); header(' header set Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"');

如果API的行为是GET和POST，那么也设置在你的头-

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {if (收取($ _SERVER [' HTTP_ACCESS_CONTROL_REQUEST_METHOD '])) header("Access-Control-Allow-Methods: GET, POST, OPTIONS"); 如果收取($ _SERVER [' HTTP_ACCESS_CONTROL_REQUEST_HEADERS '])) 标题(“Access-Control-Allow-Headers: {$ _SERVER [' HTTP_ACCESS_CONTROL_REQUEST_HEADERS ']}”);退出(0);｝

2018-04-18 11:59:47

GeoServer的独立发行版包括Jetty应用服务器。启用跨源资源共享(CORS)以允许您自己域之外的JavaScript应用程序使用GeoServer。

取消webapps/geoserver/WEB-INF/web.xml中的<filter>和<filter-mapping>的注释:

<web-app>
  <filter>
      <filter-name>cross-origin</filter-name>
      <filter-class>org.eclipse.jetty.servlets.CrossOriginFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>cross-origin</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

2018-01-04 15:07:45

如果您碰巧使用IIS服务器，您可以在HTTP请求头选项中设置以下头。

Access-Control-Allow-Origin:*
Access-Control-Allow-Methods: 'HEAD, GET, POST, PUT, PATCH, DELETE'
Access-Control-Allow-Headers: 'Origin, Content-Type, X-Auth-Token';

所有这些POST、GET等都可以正常工作。

2017-09-08 20:19:28

在PHP中，你可以添加头文件:

<?php
    header("Access-Control-Allow-Origin: *");
    header("Access-Control-Expose-Headers: Content-Length, X-JSON");
    header("Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS");
    header("Access-Control-Allow-Headers: *");
    ...

2017-12-21 14:33:30

对飞行前请求的响应没有通过访问控制检查

推荐文章

最新文章

标签