ama*_*iny 45 http cors angular
我正在尝试为我的angular2应用添加基本身份验证.
public login() {
// Set basic auth headers
this.defaultHeaders.set('Authorization', 'Basic ' + btoa(this.username + ':' + this.password));
console.log('username', this.username)
console.log('password', this.password)
console.log(this.defaultHeaders)
// rest is copy paste from monbanquetapiservice
const path = this.basePath + '/api/v1/development/order';
let req = this.http.get(path, { headers: this.defaultHeaders });
req.subscribe(
_ => { },
err => this.onError(err)
);
}
我期望看到的是带有Authorization我放置的标题的GET请求.
但我看到的首先是带有此标题的OPTIONS:
OPTIONS /api/v1/development/order HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://localhost:3000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36
Access-Control-Request-Headers: authorization, content-type
Accept: */*
Referer: http://localhost:3000/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6,fr;q=0.4
由于我的服务器不允许此URL上的OPTIONS,我收到错误.
我知道像PUT或POST这样的方法首先发送一个OPTIONS方法来预检请求,但是GET没有.
为什么angular2的http首先发送一个OPTIONS?
谢谢.
Thi*_*ier 76
这是CORS的工作方式(使用跨域请求时).使用CORS,远程Web应用程序(此处是域mydomain.org)可以选择是否可以通过一组特定标头来提供请求.
CORS规范区分了两个不同的用例:
发送OPTIONS请求的是Angular2,而不是浏览器本身.这与Angular无关.
有关更多详细信息,您可以查看本文:
这是由浏览器本身生成的CORS预检请求.
另请参阅
- 如何禁用OPTIONS请求?
需要将服务器配置为支持CORS请求,然后在GET请求后浏览器发送实际OPTIONS请求.
另请参阅
- "请求的资源上没有'Access-Control-Allow-Origin'标头"
- https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
访问控制允许的凭据
指示凭证标志为true时是否可以公开对请求的响应.当用作对预检请求的响应的一部分时,这指示是否可以使用凭证进行实际请求.请注意,简单的GET请求不是预检的,因此如果对具有凭据的资源发出请求,如果该资源未返回此标头,则浏览器将忽略响应,而不返回到Web内容.
| 归档时间: |
|
| 查看次数: |
89623 次 |
| 最近记录: |