对飞行前请求的响应没有通过访问控制检查

我使用ngResource在亚马逊Web服务上调用REST API得到这个错误:

XMLHttpRequest无法加载 http://server.apiurl.com: 8000 / s /登录吗? =登录facebook。应对飞行前请求未通过门禁检查:否 'Access-Control-Allow-Origin'头出现在被请求的对象上资源。因此，来源“http://localhost”不允许访问。错误405

服务:

socialMarkt.factory('loginService', ['$resource', function ($resource) {
    var apiAddress = "http://server.apiurl.com:8000/s/login/";
    return $resource(apiAddress, {
        login: "facebook",
        access_token: "@access_token",
        facebook_id: "@facebook_id"
    }, {
        getUser: {
            method: 'POST'
        }
    });
}]);

控制器:

[...]
loginService.getUser(JSON.stringify(fbObj)),
    function (data) {
        console.log(data);
    },
    function (result) {
        console.error('Error', result.status);
    }
[...]

我用Chrome浏览器。为了解决这个问题，我还能做些什么?

我甚至将服务器配置为接受来自源localhost的头文件。

当前回答

对于任何使用API网关的HTTP API和代理路由ANY /{proxy+}的人

为了使CORS工作，您需要显式地定义路由方法。

我希望在AWS文档中更明确地为HTTP API配置CORS

我和AWS支持人员打了两个小时的电话，他们把他们的一个高级HTTP API开发人员圈了进来，他提出了这个建议。

2020-12-03 03:45:12

其他回答

对于Python Flask服务器，您可以使用Flask -cors插件来启用跨域请求。

看:Flask-CORS

2016-08-25 12:19:21

使用API网关中的CORS选项，我使用了上面所示的以下设置。

另外，请注意，函数必须返回HTTP状态200以响应OPTIONS请求，否则CORS也会失败。

2021-01-01 15:18:44

在我的Apache VirtualHost配置文件中，我添加了以下几行:

Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

2017-01-11 12:00:25

在PHP中，你可以添加头文件:

<?php
    header("Access-Control-Allow-Origin: *");
    header("Access-Control-Expose-Headers: Content-Length, X-JSON");
    header("Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS");
    header("Access-Control-Allow-Headers: *");
    ...

2017-12-21 14:33:30

如果您碰巧使用IIS服务器，您可以在HTTP请求头选项中设置以下头。

Access-Control-Allow-Origin:*
Access-Control-Allow-Methods: 'HEAD, GET, POST, PUT, PATCH, DELETE'
Access-Control-Allow-Headers: 'Origin, Content-Type, X-Auth-Token';

所有这些POST、GET等都可以正常工作。

2017-09-08 20:19:28

对飞行前请求的响应没有通过访问控制检查

推荐文章

最新文章

标签