api – Angular 2 Token：预检的响应具有无效的HTTP状态代码400

发布时间：2020-12-17 08:20:41 所属栏目：安全来源：网络整理

导读：我有一个运行Visual Studio Code的Angular2 / TypeScript应用程序. 在VS 2015中运行的API.这是API项目：http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api 我可以使用API??并创建新用户,但是当我尝试登录(使用令牌功能)时,我收

我有一个运行Visual Studio Code的Angular2 / TypeScript应用程序.

在VS 2015中运行的API.这是API项目：http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

我可以使用API??并创建新用户,但是当我尝试登录(使用令牌功能)时,我收到以下错误：
XMLHttpRequest无法加载https://localhost:44305/Token.预检的响应具有无效的HTTP状态代码400

标题看起来像这样：

Request URL:https://localhost:44305/Token
Request Method:OPTIONS
Status Code:400 
Remote Address:[::1]:44305
Response Headers
cache-control:no-cache
content-length:34
content-type:application/json;charset=UTF-8
date:Wed,10 Aug 2016 19:12:57 GMT
expires:-1
pragma:no-cache
server:Microsoft-IIS/10.0
status:400
x-powered-by:ASP.NET
x-sourcefiles:=?UTF-8?B?QzpcQ2hlY2tvdXRcQVBJXzJ2czJcQVBJXEFQSVxUb2tlbg==?=
Request Headers
:authority:localhost:44305
:method:OPTIONS
:path:/Token
:scheme:https
accept:*/*
accept-encoding:gzip,deflate,sdch,br
accept-language:en-US,en;q=0.8,da;q=0.6,nb;q=0.4
access-control-request-headers:authorization
access-control-request-method:POST
cache-control:no-cache
origin:http://evil.com/
pragma:no-cache
referer:http://localhost:3000/signin
user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/52.0.2743.116 Safari/537.36

我的角度服务看起来像这样：

loginAccount(account: Account): Observable<string> {        
    var obj = { Email: account.Email,Password: account.Password,grant_type: 'password' };
        let headers = new Headers({ 'Content-Type': 'application/json' });
        let options = new RequestOptions( {method: RequestMethod.Post,headers: headers });

        let body = JSON.stringify(obj);
        console.log('loginAccount with:' + body);

         return this._http.post('https://localhost:44305/Token',body,options)
                             .map(this.extractData)
                             .catch(this.handleError);
}

当我在API项目中使用AJAX函数时：http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api然后它工作正常吗？我在Angular POST请求中做错了什么？

我找到了解决方案.感谢API网站上的评论： http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

我必须为application / x-www-form-urlencoded设置正确的标头; charset = UTF-8并序列化我发布的对象.我找不到Angular序列化器方法,因此我在JavaScript中创建了自己的(从另一个stackoverflow站点复制).

当用户登录API并请求令牌时,这是最后一次调用,当使用Angular2&打字稿：

loginAccount(account: Account): Observable<string> {        
    var obj = { UserName: account.Email,grant_type: 'password' };

        let headers = new Headers({ 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8' });
        let options = new RequestOptions( {method: RequestMethod.Post,headers: headers });

        let body = this.serializeObj(obj);

         return this._http.post('https://localhost:44305/Token',options)
                             .map(this.extractData)
                             .catch(this.handleError);
}

private serializeObj(obj) {
    var result = [];
    for (var property in obj)
        result.push(encodeURIComponent(property) + "=" + encodeURIComponent(obj[property]));

    return result.join("&");
}

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!