JavaScript对预检请求的响应未通过访问控制检查
我在使用ngResource调用Amazon Web Services上的REST API时遇到此错误:
XMLHttpRequest无法加载http://server.apiurl.com:8000/s/login?login=facebook。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“http://localhost](http://localhost/) ”。 错误405
服务:
socialMarkt.factory('loginService', ['$resource', function($resource){ var apiAddress = "http://server.apiurl.com:8000/s/login/";
return $resource(apiAddress, { login:"facebook", access_token: "@access_token" ,facebook_id: "@facebook_id" }, {
getUser: {method:'POST'}
});
}]);
控制器:
[...]loginService.getUser(JSON.stringify(fbObj)),
function(data){
console.log(data);
},
function(result) {
console.error('Error', result.status);
}
[...]
我正在使用Chrome,但我不知道该怎么做才能解决此问题。我什至将服务器配置为接受origin的标头localhost。
回答:
您遇到了CORS问题。
有几种方法可以解决此问题。
- 关闭CORS。例如:如何关闭Chrome中的cors
- 使用浏览器插件
- 使用代理,例如nginx。如何设置的例子
- 完成服务器的必要设置。这更多是您已在EC2实例上加载的Web服务器的一个因素(假设这就是您所说的“ Amazon Web Service”的意思)。对于您的特定服务器,您可以参考启用CORS网站。
更详细地说,您正在尝试从本地主机访问api.serverurl.com。这是跨域请求的确切定义。
通过关闭它来完成您的工作(确定,如果您访问其他站点并给您带来安全隐患,那么您可以使用代理)使您的浏览器认为所有请求都来自本地主机。确实,您有本地服务器,然后再调用远程服务器。
因此api.serverurl.com可能会变为localhost:8000 / api,而您的本地nginx或其他代理将发送到正确的目的地。
现在,由于受欢迎的需求,CORS信息增加了100%
以上是 JavaScript对预检请求的响应未通过访问控制检查 的全部内容, 来源链接: utcz.com/qa/410888.html
