那些遇到过的问题

serviceWorker删除Origin请求标头

Wil*_*han 11 cors service-worker angular-cli angular angular-service-worker

我有一个有角度的应用程序,只要我按照以下步骤添加serviceWorker:

https://github.com/angular/angular-cli/blob/master/docs/documentation/build.md#service-worker https://angular.io/guide/service-worker-getting-started

...我的API请求不再有Origin请求标头,这似乎导致我的API服务器不返回Access-Control-Allow-Origin响应标头,导致浏览器错误:

请求的资源上不存在"Access-Control-Allow-Origin"标头.

只需删除serviceWorker并取消注册即可将该行为恢复正常.

如何在继续使用我的restful API的同时实现serviceWorker?

所有的要求都受到了影响,但有些是"引擎盖下"的oidc-client; 所有其他人看起来像:

public getBook(bookId: number): Observable<Book> {
  const request = new HttpRequest(
    'get',
    `https://some-server.asurewebsites.net/api/book/${bookId}`,
    {
      reportProgress: true,
      responseType: 'json'
    }
  );
  return this.httpClient.request<any>(request).do(event => {
    this.progressService.processEvent(event);
  }).filter(event => event instanceof HttpResponse)
  .map((response: HttpResponse<any>) => deserializeBook(response.body)).catch(error => {
    if (error instanceof HttpErrorResponse) {
      if (error.status === 404) {
        return Observable.of(null);
      }
    }
    return Observable.throw(error);
  });
}
// note: other constraints require listening to progress from per-request level rather than using a HttpIntercepter.
Run Code Online (Sandbox Code Playgroud)

UPDATE1:

手动设置Origin我得到:

拒绝设置不安全的标题"Origin"

手动设置Access-Control-Allow-Origin不执行任何操作,因为它是响应标头.

Fetch API Request.mode在设置为时'cors'会发送一个OPTIONS带有Origin正常标头的请求.我会尝试明确地设置它,但我在研究或找到文档中如何使用angular设置它时遇到了麻烦HttpClient

UPDATE2:

我尝试将其中一个请求转换为使用Fetch API.所以我设置 Request.mode'cors',但我仍然没有Origin请求标头和没有Access-Control-Allow-Origin响应标头.

public getBookList(): Observable<BookList[]> {
  const fetchHeaders = new Headers();
  fetchHeaders.set('Authorization', 'Bearer ${token}');
  const fetchRequest  = new Request(`https://some-server.asurewebsites.net/api/book`, {
    method: 'get',
    headers: fetchHeaders,
    mode: 'cors'
  });
  return Observable.fromPromise(fetch(fetchRequest).then(response => response.json()))
    .map((results: any[]) => results.map(entity => deserializeBook(entity)));
}
Run Code Online (Sandbox Code Playgroud)

在此输入图像描述

TLDR

一旦服务工作者注册,浏览器就不再使用CORS,即使mode: 'cors'客户端明确设置了CORS .我如何使用服务工作者和CORS?

小智 1

转到托管 API 的服务器,并对 CORS 配置进行以下更改。

从此更改允许的来源:

<AllowedOrigin>*</AllowedOrigin>
Run Code Online (Sandbox Code Playgroud) 

<AllowedOrigin>http://*</AllowedOrigin>
<AllowedOrigin>https://*</AllowedOrigin>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1020 次

最近记录:

7 年,8 月 前
对CORS的缓存效果:请求的资源上没有"Access-Control-Allow-Origin"标头 47
更多相关链接
相关归档
缺少CORS标题"Access-Control-Allow-Origin" 52
通过验证将表单分成多个组件 46
角度错误类型错误:无法读取未定义的属性(读取“onDestroy”) 29
请求的资源上没有"Access-Control-Allow-Origin"标头 - Resteasy 20
模板中的angular2和formControlName值 17
使用推送通知订阅对象的“p256dh”或“endpoint”键值作为后端内的标识符是否安全? 10
asp net core - 请求的资源上没有"Access-Control-Allow-Origin"标头 7
Angular 5 webpack编译错误 7
当您从 chrome 访问时,如何防止 target="_blank" 链接被 PWA 应用程序打开? 6
如何以角度内联svgs? 3
难疑归档
如何按值对字典进行排序? 3424
如何从列表列表中制作一个平面列表? 2950
如何在Python中获取当前时间 2618
#include <filename>和#include"filename"有什么区别? 2204
打印Java数组最简单的方法是什么? 1852
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
动态创建元素的事件绑定? 1677
使用Git从先前的提交中分支 1658
为什么我需要一直做`--set-upstream`? 1364
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244