我有一个带有AngularJS前端和Web Api 2后端的Web应用程序,它使用bearer-tokens进行身份验证.
一切都在FireFox和IE中很好,但对于Chrome,我的初始登录请求是SOMETIMES预先通过.
这是来自AngularJS服务的调用:
$ http.post(http://localhost:55483/token,data,{headers:{'Content-Type':'application/x-www-form-urlencoded'}}).success(function(response){...});
预检请求因"Allow-Access-Control-Origin"错误而被踢回.
但是,如果我再次单击"登录"按钮(从而重新发送上述请求),一切都很顺利.
关于如何防止/陷阱/处理这个的任何想法?
PS:我使用LOC
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
在ApplicationOAuthProvider.cs文件中将CORS allow-header放在/ Token请求上,这在IE,FireFox和Chrome中都可以正常工作.