Cas*_*sen 4 cors angularjs laravel-5
我目前正在为我的实时服务器部署一个基本的API,而且我遇到了(我认为)一个CORS问题,但是有一些行为正在进行,我无法解释.
我正在从AngularJS前端到Laravel 5(+ laravel-cors)后端进行通信.
我开始使用简单的jQuery AJAX调用进行测试(下面),当我从我的本地Vagrant环境(http://dev.example.local/test.html)发出请求时,http://api.example.com/v1/matches我得到一个错误Access-Control-Allow-Origin.奇怪的是,请求确实通过,因为信息正确地通过基于Laravel的API存储在数据库中.
$.ajax({
method: 'POST',
url: 'http://api.example.com/v1/players',
data: {
"username": "username",
"first_name": "First",
"last_name": "Last",
"nickname": ""
}
}).always(function(r) {
console.log(r);
});
错误:
XMLHttpRequest cannot load http://api.example.com/v1/players. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://other.example.com' is therefore not allowed access.
该console.log(r)收益{readyState: 0, responseJSON: undefined, status: 0, statusText: "error"}
我使用Homestead VM(API)和Vagrant环境(应用程序)在本地开发了应用程序,它在这些环境中正常工作......
一些观察:
POST,状态:200 OK,类型:xhr关于如何进一步调试这个问题的任何想法都是受欢迎的......我一直试图整理这一整天,我只是不知道是什么导致了它.
您的服务器必须Access-Control-Allow-Origin在响应中返回适当的标头.例如,如果请求是从http://stackoverflow.com发送的,那么您的服务器必须返回此标头:Access-Control-Allow-Origin: http://stackoverflow.com.您可以通过查看Origin请求中的标头来确定服务器端的原始内容.如果您的服务器未在响应中返回此标头,则您将无法访问响应浏览器端的属性(例如状态代码,标头或邮件正文).该同源策略是在这个限制的中心.
当Postman或PhpStorm的RESTful服务测试人员发送请求时,您没有看到任何类似问题的原因是这些服务不会发送Origin带有请求的标头,因为它们不受同源策略的约束.默认情况下,浏览器将追加这个头,以任何跨域Ajax请求,因为浏览器是受同源策略.在我之前的场景中,请求标头看起来像这样:Origin: http://stackoverflow.com.实现CORS规范的浏览器需要添加此请求标头,以便服务器能够确定请求的来源是否已被列入白名单以用于跨源Ajax请求.如果是这种情况,服务器将返回正确的Access-Control-Allow-Origin头.如果没有,它可以简单地省略标题.没有实现CORS规范的浏览器将拒绝发送这样的ajax请求.
关于为什么首先发送请求的困惑,这归结为"简单"和"非简单"CORS请求之间的区别.对于简单的CORS请求,请求将始终发送到服务器,但如果没有来自服务器的适当确认,客户端/ JS将无法解析响应.一些CORS请求并不简单,可以这么说.例如,这些是包含非标准标头的请求或/ DELETE或PATCH请求(例如X-header或"application/json"而不是"multipart/form-data").换句话说,如果没有JavaScript就无法发送请求,那么请求就不简单了.例如,aPOSTGETContent-Type<form>提交,或来自a的GET请求<script src="...">将始终发送"简单"请求.对于非简单请求,浏览器必须"预检"请求.这意味着浏览器在原始请求之前发送一个称为预检的中间请求.此预检请求是一个OPTIONS请求.服务器必须在对此预检的响应中返回标头,以确认原始请求的任何非标准属性.如果是,则浏览器将发送原始请求.
您可以在MDN上阅读有关预检和CORS的更多信息.