一尘不染

JavaScript对预检请求的响应未通过访问控制检查

javascript

我在使用ngResource调用Amazon Web Services上的REST API时遇到此错误:

XMLHttpRequest无法加载http://server.apiurl.com:8000/s/login?login=facebook。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“http://localhost](http://localhost/) ”。 错误405

服务:

socialMarkt.factory('loginService', ['$resource', function($resource){    
    var apiAddress = "http://server.apiurl.com:8000/s/login/";
    return $resource(apiAddress, { login:"facebook", access_token: "@access_token" ,facebook_id: "@facebook_id" }, {
                getUser: {method:'POST'}
            });
}]);

控制器:

[...]
loginService.getUser(JSON.stringify(fbObj)),
                function(data){
                    console.log(data);
                },
                function(result) {
                    console.error('Error', result.status);
                }
[...]

我正在使用Chrome,但我不知道该怎么做才能解决此问题。我什至将服务器配置为接受origin的标头localhost


阅读 431

收藏
2020-04-25

共1个答案

一尘不染

您遇到了CORS问题。

有几种方法可以解决此问题。

  1. 关闭CORS。例如:如何关闭Chrome中的cors
  2. 使用浏览器插件
  3. 使用代理,例如nginx。如何设置的例子
  4. 完成服务器的必要设置。这更多是您已在EC2实例上加载的Web服务器的一个因素(假设这就是您所说的“ Amazon Web Service”的意思)。对于您的特定服务器,您可以参考启用CORS网站。

更详细地说,您正在尝试从本地主机访问api.serverurl.com。这是跨域请求的确切定义。

通过关闭它来完成您的工作(确定,如果您访问其他站点并给您带来安全隐患,那么您可以使用代理)使您的浏览器认为所有请求都来自本地主机。确实,您有本地服务器,然后再调用远程服务器。

因此api.serverurl.com可能会变为localhost:8000 / api,而您的本地nginx或其他代理将发送到正确的目的地。


现在,由于受欢迎的需求,CORS信息增加了100%


2020-04-25