Angular $ http发送OPTIONS而不是PUT/POST

Question

我试图通过PHP后端在MySQL数据库中更新/插入数据.我正在使用AngularJS构建前端并使用该$http服务与REST API进行通信.

我的设置如下:

我通过$ httpProvider设置标头:

 $httpProvider.defaults.withCredentials = true;
 $httpProvider.defaults.headers = {'Content-Type': 'application/json;charset=utf-8'};

POST-Call看起来像这样:

   return $http({
      url: url,
      method: "POST",
      data: campaign
    });

Chrome中的开发控制台向我显示:

当我从POST更改为PUT时,我正在发送OPTIONS调用而不是PUT.内容类型切换到content-type.

我的请求有效负载作为对象发送:

如何正确设置标题？

---

编辑:

PHP后端设置了一些标题:

   $e->getResponse()
              ->getHeaders()
              ->addHeaderLine('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');

   $e->getResponse()
              ->getHeaders()
              ->addHeaderLine('Access-Control-Allow-Origin', '*');

有什么遗失的吗？

Answer 1

好的,我已经解决了.

出了什么问题？
DELETE,PUT和POST的CORS工作流程如下:

它的作用是:

1. 检查将要进行的请求
2. 如果是POST,PUT或DELETE
3. 它首先发送一个OPTION请求,以检查发送请求的域是否与来自服务器的域相同.
4. 如果没有,它希望允许Access-Header发送此请求

重要信息:OPTIONS请求不会发送凭据.

所以我的后端服务器不允许PUT请求.

解决方案:
将其放入.htaccess文件中

RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ blank.php [QSA,L]
Header set Access-Control-Allow-Origin "http://sub.domain:3000"
Header always set Access-Control-Allow-Credentials "true"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

在此之后,在公用文件夹中创建一个名为blank.php的空.php文件.

编辑:正如一位评论者所指出的,您可以将此重写规则添加到.htaccess文件中,而不是创建一个空的PHP文件.

RewriteRule ^(.*)$ $1 [R=200,L,E=HTTP_ORIGIN:%{HTTP:ORIGIN}]]

澄清:

1. 我已经发送了Access-Control-Header
2. 它解决的是前两行,和
3. 具有端口的特定子域的Access-Control-Allow-Origin

我可以找到最好的网站来了解更多有关CORS的信息.