那些遇到过的问题

AngularJS CORS请求自定义标头

mmj*_*ers 5 javascript cors angularjs

我在使用AngularJS的服务器上启用CORS时遇到问题.我正在使用Angular 1.2.16,这是我的服务器配置:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name, Authorization"
Header set Access-Control-Allow-Methods "POST, GET, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Credentials "true"
Run Code Online (Sandbox Code Playgroud)

我可以使用以下请求:

$http.post(configuration.authUrl, {username: 'username', password: 'password'})
    .success(function (data) {
         $cookieStore.put(configuration.sessionName, {
             token: data.authenticationToken,
              user: data.user
         });
    })
    .error(function () {}));
Run Code Online (Sandbox Code Playgroud)

因为此请求不使用自定义标头.

当我之后尝试请求以下内容时: Balance.get()余额为:

angular.module('portalApp')
    .factory('Balance', ['$resource', 'Auth', 'configuration', function ($resource, Auth, configuration) {
        return $resource(configuration.balanceUrl, {}, {
            get: {
                method: 'GET',
                isArray: false,
                headers: {
                    Authorization: Auth.getAuthToken()
                }
            }
        });
    }]);
Run Code Online (Sandbox Code Playgroud)

我得到了一个401 Unauthorized关于balanceUrl的东西.

在我配置的配置中:

$httpProvider.defaults.useXDomain = true;
delete $httpProvider.defaults.headers.common['X-Requested-With'];
Run Code Online (Sandbox Code Playgroud)

我甚至尝试$http.defaults.headers.common.Authorization = Auth.getAuthToken();$resourceBalance资源工厂之前,但这没有帮助.

无论我使用什么方法,发送到预检OPTIONS请求的Authorization标头都没有标头.这些是预检OPTIONS请求的请求标头.

OPTIONS /api/v1.0/user/orders HTTP/1.1
Host: host
Connection: keep-alive
Cache-Control: no-cache
Access-Control-Request-Method: GET
Pragma: no-cache
Origin: origin
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Access-Control-Request-Headers: accept, authorization
Accept: */*
Referer: referer
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Run Code Online (Sandbox Code Playgroud)

有什么建议?

mmj*_*ers 3

经过大量研究,我发现问题并没有发生,因为 AngularJS 或 Apache 配置。这是后端服务器应用程序 (Java) 中的问题。所有 HTTP 方法的 url 都受到限制,因此当 AngularJS 想要执行预检OPTIONS请求时,访问被拒绝,并且401返回 a 。

这是通过执行以下操作解决的:

if(!authenticationService.isTokenValid(glueToken) && !((HttpServletRequest)servletRequest).getMethod().equals(HttpMethod.OPTIONS.toString()) ){
  response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
} else {
  filterChain.doFilter(servletRequest, servletResponse);
}
Run Code Online (Sandbox Code Playgroud)

代替:

if(!authenticationService.isTokenValid(glueToken)){
  response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
} else {
  filterChain.doFilter(servletRequest, servletResponse);
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

14114 次

最近记录:

10 年,3 月 前
CORS:当credentials标志为true时,无法在Access-Control-Allow-Origin中使用通配符 254
如何在ASP.NET MVC/WebAPI应用程序中支持HTTP OPTIONS动词 77
更多相关链接
相关归档
通过property的值从对象数组中获取JavaScript对象 694
如何防止锚标签的默认? 341
检查字符串是否仅包含数字 275
为什么要两次声明jQuery? 79
基于角度组件的方法并在Router中使用resolve 27
ng-repeat - 显示数组是否为空或null的内容 14
严重:异常启动过滤器CORS 10
如何编辑Angular js智能表中的内容 9
在另一个指令内(在转发器模板中)呈现指令 7
AngularJS CORS请求自定义标头 5
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
从Git中的分支中删除提交 3035
如何在JavaScript中获取查询字符串值? 2701
迭代字典的最佳方法是什么? 2455
获取屏幕大小,当前网页和浏览器窗口 1927
ssh"权限太开放"错误 1859
我怎样才能找到带有Mathematica的Waldo? 1538
如何遍历C#中的所有枚举值? 1359
如何从另一个分支中获取一个文件 1154
Python中的null对象? 1097