angular – 即使CORS设置正确,也会在请求的资源上出现“No’Acce
发布时间:2020-12-17 17:03:20 所属栏目:安全 来源:网络整理
导读:尝试访问服务器上启用了CORS的其他域中的Web服务.当我使用Postman测试Web服务时,一切正常,我收到以下响应头: Access-Control-Allow-Headers:Content-TypeAccess-Control-Allow-Methods:GET,POST,DELETE,PUT,OPTIONSAccess-Control-Allow-Origin:* 当我的Web
|
尝试访问服务器上启用了CORS的其他域中的Web服务.当我使用Postman测试Web服务时,一切正常,我收到以下响应头:
Access-Control-Allow-Headers:Content-Type Access-Control-Allow-Methods:GET,POST,DELETE,PUT,OPTIONS Access-Control-Allow-Origin:* 当我的Web应用程序(Angular 2)尝试POST到它时,我得到: XMLHttpRequest cannot load http://example.com/mywebservice. No 'Access-Control-Allow-Origin' header is present on the requested resource. 我不确定为什么Postman似乎正在接收正确的变量设置,但我的浏览器仍然阻止我使用它. 根据Chrome调试器,预检响应似乎运行良好: Request Method:OPTIONS Status Code:200 OK 当我尝试访问Web服务的GET部分时,一切正常: getJob(id: number): Observable<Job> {
let myParams = new URLSearchParams();
myParams.append('id',id + "");
let options = new RequestOptions({ headers: this.getHeaders(),params: myParams});
return this.http
.get(this.jobsUrl,options)
.map(res => res.json().data as Job)
.catch(this.handleError);
}
这是Web服务的POST部分失败: createJob(job: Job): Observable<any> {
let options = new RequestOptions({ headers: this.getHeaders()});
return this.http
.post(this.jobsUrl,job,options)
.map(res => res.json().jobID)
.catch(this.handleError);
}
这是getHeaders(): private getHeaders() {
let headers = new Headers();
headers.append('Content-Type','application/json');
return headers;
}
解决方法
以下错误消息可能会造成混淆:
XMLHttpRequest cannot load http://example.com/mywebservice. No 'Access-Control-Allow-Origin' header is present on the requested resource. 如果在服务器上未正确设置CORS,则可能会出现此消息,但如果服务器本身以非2XX状态代码(即500)响应,则也会发生此消息.我想,因为这是一个错误,服务器不觉得需要填充适当的CORS启用响应头.当浏览器没有看到这些标题时,它会返回类似CORS的错误. 如果你很好奇,我的Web服务失败的原因是因为我试图将’application / json’数据提交给它不支持的Web服务.一旦我将其切换为使用’application / x-www-form-urlencoded’并稍微修改了角度语法,它就可以正常工作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |