禁用Chrome安全。

创建Chrome快捷方式:右键单击→属性→目标。"C:\Program Files (x86)\谷歌\Chrome\Application\ Chrome .exe"——disable-web-security——user-data-dir=" C: /chromedev"

你遇到了CORS问题。

有几种方法可以修复或解决这个问题。

关闭CORS。例如:如何在Chrome中关闭CORS 为你的浏览器使用插件 使用代理，例如nginx。示例如何设置 完成服务器的必要设置。这与您在EC2实例上加载的web服务器有关(假设这就是您所说的“Amazon web服务”)。对于特定的服务器，可以参考启用CORS网站。

更详细地说，您试图从localhost访问api.serverurl.com。这就是跨域请求的确切定义。

通过关闭它来完成你的工作(好吧，但是如果你访问其他网站，你的安全性就差了)，或者你可以使用代理，让你的浏览器认为所有的请求都来自本地主机，而实际上你有一个本地服务器，然后调用远程服务器。

所以api.serverurl.com可能变成localhost:8000/api，你的本地nginx或其他代理将发送到正确的目的地。

现在，根据大众的需求，更多的CORS信息-同样的美味!

绕过CORS正是为那些只是学习前端的人所展示的。 带有承诺的HTTP示例

对于任何使用API网关的HTTP API和代理路由ANY /{proxy+}的人

为了使CORS工作，您需要显式地定义路由方法。

我希望在AWS文档中更明确地为HTTP API配置CORS

我和AWS支持人员打了两个小时的电话，他们把他们的一个高级HTTP API开发人员圈了进来，他提出了这个建议。

检查请求是否发送到正确的端点。在我的Node.js项目中，我提到了错误的端点，请求将前往/api/txn/12345，端点是/api/txn而不是/api/txn/:txnId，这导致了这个错误。

我认为在Chrome中禁用CORS不是一个好方法，因为如果你在Ionic中使用它，在移动版本中肯定会再次出现这个问题。

所以最好修改后端。

首先，在header中，需要设置-

标题(“Access-Control-Allow-Origin: *”); header(' header set Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"');

如果API的行为是GET和POST，那么也设置在你的头-

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {if (收取($ _SERVER [' HTTP_ACCESS_CONTROL_REQUEST_METHOD '])) header("Access-Control-Allow-Methods: GET, POST, OPTIONS"); 如果收取($ _SERVER [' HTTP_ACCESS_CONTROL_REQUEST_HEADERS '])) 标题(“Access-Control-Allow-Headers: {$ _SERVER [' HTTP_ACCESS_CONTROL_REQUEST_HEADERS ']}”);退出(0);｝

我的“API服务器”是一个PHP应用程序，所以为了解决这个问题，我发现下面的解决方案可以工作:

将这些行放入index.php文件中:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token');