那些遇到过的问题

'Access-Control-Allow-Origin'标头的值为'http:// localhost:4200',它不等于提供的来源

Qui*_*ist 11 security cors laravel angular

(标题中的错误消息的继续)因此不允许"Origin" http://127.0.0.1:4200 '访问."

在使用相同的API时,我无法在两个不同的域上运行相同的Angular 5站点.

此错误消息来自Chrome.Firefox中的错误是:

跨源请求已阻止:同源策略禁止在http://myapitest.local/v1/subscription/current/products中读取远程资源.(原因:CORS标题'Access-Control-Allow-Origin'与' http://127.0.0.1:4200 ' 不匹配)

我在使用白色标签版本的Angular应用程序时注意到这一点,该应用程序将在常规应用程序的备用URL上运行,但仍使用在同一URL上运行的相同Laravel api.我已经为Laravel添加了适当的CORS配置,这似乎是一个浏览器问题 - 不知道如何解决它.

我已经在localhost中重新创建了这个,例如从localhost:4200更改为127.0.0.1:4200.

奇怪的是,使用正确的CORS标头,预检似乎是成功的. 在此输入图像描述

但是,在GET上,似乎在响应中返回错误的Access-Control-Allow-Origin标头.
在此输入图像描述

值得注意的是,在API中更改我的允许来源以允许所有('*')不能解决此问题.

我不确定我能提供哪些其他信息或代码来使其更清晰.谢谢.

小智 5

假设您的api在8080上运行,而角度代码在4200上运行。

在您的角度应用程序中创建一个名为proxy.conf.json的文件

{
    "/api/": {
        "target": "http://localhost:8080/",
        "secure": false,
        "changeOrigin": true
    }
}
Run Code Online (Sandbox Code Playgroud)

使用此命令启动角度应用

ng serve --port 4200 --proxy-config proxy.conf.json
Run Code Online (Sandbox Code Playgroud)

使用此配置,当您调用localhost:4200 / api时,它将调用8080,并且不会出现任何CORS错误

  • 这将不允许在跨域之间进行测试,并且会删除所有安全性。 (2认同)
  • 这种方法如何应用到生产环境中呢? (2认同)

Sha*_*pta -3

将其添加到您的public/index.php文件中

header('Access-Control-Allow-Origin: *');
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6651 次

最近记录:

7 年,5 月 前
相关归档
将phpinfo()暴露给最终用户会带来哪些安全问题? 52
Angular2路由器VS ui-router-ng2 VS ngrx路由器 47
转义字符串以在XML中使用 31
Angular 2无法解析所有服务参数 13
如何在Laravel的外部js文件中包含csrf_token()? 12
Angular2 RC5强制一个将组件导入移动到NgModule声明 - 为什么? 9
Laravel 5 - 如何从Artisan Command运行Controller方法? 7
有没有办法阻止一个类被反思? 4
在我的WordPress网站中找到可疑代码-如何解决? 4
hash_pbkdf2 vs password_hash PHP函数 3
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何确定数组是否包含Java中的特定值? 2194
短路Array.forEach就像调用break 1429
重写System.Object.GetHashCode的最佳算法是什么? 1389
Python字符串格式:%vs. .format 1323
你如何在YAML中阻止评论? 1272
谁正在侦听Mac OS X上的给定TCP端口? 1267
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
创建将T限制为枚举的通用方法 1122
有效地使用Git和Dropbox? 1117