使用angular client访问rest端点时出现CORS问题-允许跨源
使用Angular客户端访问REST端点时出现CORS问题,即跨源资源共享问题。CORS是一种浏览器安全机制,用于限制跨域访问。当前端应用(Angular客户端)通过AJAX请求访问不同域(域名、端口、协议不同)的REST API时,如果服务器没有正确设置CORS响应头,浏览器将阻止该请求。
解决CORS问题的常见方法有两种:
- 服务器端配置:在REST服务的响应中添加合适的CORS响应头,允许指定的跨域请求。
下面是常用的CORS响应头:
- Access-Control-Allow-Origin: 允许访问的源(域)列表。可以设置为单个域名,也可以使用通配符
*允许任意域名访问。例如,Access-Control-Allow-Origin: *表示允许任意域名访问。 - Access-Control-Allow-Methods: 允许的HTTP方法列表。例如,
Access-Control-Allow-Methods: GET, POST, PUT, DELETE表示允许GET、POST、PUT和DELETE方法。 - Access-Control-Allow-Headers: 允许的请求头列表。例如,
Access-Control-Allow-Headers: Content-Type, Authorization表示允许Content-Type和Authorization请求头。 - Access-Control-Allow-Credentials: 表示是否允许发送身份凭证(如cookies、HTTP认证等)。如果需要发送身份凭证,需要将该字段设置为
true。
根据具体的后端框架和语言,配置CORS响应头的方法会有所不同。例如,对于Node.js的Express框架,可以使用cors中间件进行配置。
- 使用代理:在开发环境中,可以通过设置代理来解决CORS问题。在Angular的配置文件中(如angular.json),可以配置代理服务器,将REST API请求转发到代理服务器上,由代理服务器与REST服务进行通信。代理服务器位于同一域内,因此不会受到CORS限制。
下面是使用Angular的代理配置示例:
// angular.json
{
...
"projects": {
"your-project-name": {
...
"architect": {
"serve": {
...
"options": {
...
"proxyConfig": "src/proxy.conf.json"
}
}
}
}
}
}// src/proxy.conf.json
{
"/api": {
"target": "https://api.example.com",
"secure": false,
"changeOrigin": true
}
}上述配置将以/api开头的请求转发到https://api.example.com,secure: false表示不验证SSL证书,changeOrigin: true表示修改请求头中的Origin字段。
使用代理时,Angular客户端发送请求时,只需将API的URL设置为代理服务器的URL,即可绕过CORS限制。
推荐的腾讯云相关产品:腾讯云API网关(API Gateway),它是一种可扩展的服务,可用于管理、发布、维护、监控和安全控制API。通过配置API网关的CORS规则,可以解决跨域问题。详情请参考腾讯云API网关。
相关·内容
几周前,在我将@CrossOrigin(origins = arrayOf("http://localhost:4200"))添加到控制器类之上之后,我通过angular It worked从spring后端访问rest端点。使用Postman时,一切工作正常。我正在使用OAuth2。 我将展示一些类。addCalculationType(@RequestBody calcDTO: CalcDTO): CalcuDTO {
浏览 14提问于2020-11-11得票数 3
回答已采纳
1回答
在我们公司的VPN中,我可以在FF和Chrome上调用web服务(这是一个REST服务)。不过,我需要从2号角度连接到它。现在,我尝试通过多种方式调用REST服务(它位于VPN内部),并且我总是收到关于CORS的消息(“请求的资源上没有‘访问-控制-允许-原产地’报头。因此不允许访问'‘。在Chrome和“跨源请求被阻止:相同的原产地策略不允许在读取远程资源。”(原因: CORS头的<em
浏览 3提问于2017-02-09得票数 1
我有一个浏览器应用程序,它调用WSO2 API 端点来将JWT交换为访问令牌。从Javascript调用的端点是https://WSO2APIM/oauth2/token
如何配置此端点
浏览 0提问于2019-01-17得票数 0
回答已采纳
1回答
有一个运行在超级分类帐结构上的业务网络,它通过带有github的多用户模式的composer-rest服务器公开了API。当我试图通过composer rest服务器进行身份验证并成功地登录重定向时,向my django应用程序的请求将被取消,出现以下错误。Django被用来调用API。跨源请求被阻止:相同的原产地策略不允许读取远程资源(原因: CORS标题“访问-控制-允许-原产地”丢失)。
我想知道如何启用
浏览 1提问于2018-11-12得票数 0
回答已采纳
1回答
我正在尝试使用web服务来获取数据。当我把这个url放到浏览器中时,它工作得很好,并且返回了我所期望的json。
如果angular是一个客户端框架,为什么它在发出完全相同的请求时不能成功?
浏览 2提问于2014-10-25得票数 0
1回答
我正在尝试开发一个web应用程序,允许用户使用Spotify API登录,但是即使在查找了一堆帖子之后,我也遇到了CORS的很多麻烦。从前端开始,我的代码只是使用HttpClient调用我的HttpClient端点。+ response_type: 'code',
client_id: CLIENT_IDcors包。<em
浏览 0提问于2021-05-22得票数 0
回答已采纳
data: ' + data); return false;首先,也许是天真地,我在浏览器中打开了HTML文件,以测试这个客户端函数,但是Django拒绝了请求,但错误如下:然后我想,如果我使用Apache ( Django服务器仍处于开发模式)在本地服务页面,那么起源至少是相同的,但这会产生同样的错误。这个问题的共同解决办法是什么?(更新)我安装中间件时<
浏览 9提问于2016-03-03得票数 1
回答已采纳
当我尝试在Angular 8应用程序中使用图形api生成令牌时,在请求的资源上没有出现'Access-Control-Allow-Origin‘头。有没有其他方法可以使用microsoft-adal-angular6 npm来允许cors跨源?
浏览 17提问于2020-12-21得票数 1
我已经创建了一个定制的Keycloak端点(使用一个定制的领域资源提供者工厂)。我可以使用Postman发送到这个端点,它可以按预期工作。当我试图从我的SPA (Angular)应用程序发布到它时,我得到了一个CORS错误。
我的web源在我的Keycloak客户端配置中配置正确。但这些似乎不适用于我的自定义端点。如何配置我的端点以允许跨域发布?
浏览 0提问于2019-07-03得票数 1
我试图使用Ajax调用发出POST请求,但是状态代码0出错了,因为所有请求参数都在Advanced客户机中工作。运行时一直抛出错误也可以签入
请帮助我,建议我一些解决方案,我无法在代码中找到问题
浏览 9提问于2016-12-01得票数 1
回答已采纳
我尝试使用一个使用REST路由访问h20流的web应用程序,当我尝试删除一个框架时(在预测之后它将删除该框架),会发生这样的情况:
我使用红宝石rails来构建web应用程序。有什么建议吗?我使用了这个路径:DELETE /3
浏览 1提问于2016-07-19得票数 1
2回答
我在从Trovo API获取配置文件数据时遇到了问题。 --如果您从客户端发出API调用,您可能会遇到CORS问题。您的域需要在Trovo中白名单,以便进行CORS调用。
此外,当您正在进行跨</
浏览 17提问于2022-07-15得票数 -1
我有一个角度应用程序,它使用OneDrive/Sharepoint来存储它创建的文件。身份验证工作正常,我可以成功地保存文件。在下载使用角HttpClient创建和存储的文件时,我遇到了问题。问题是,当触发GET请求时,它会正确地发出图形请求,然后是到https://foozlecorporation-my.sharepoint.com/drive/path/_layouts/15/download.aspx
浏览 8提问于2022-01-06得票数 0
回答已采纳
1回答
在我的Angular客户机中,我调用了另一个应用程序URL,它将返回一个JSON对象。当我在IE11中尝试时,它工作得很好,但在火狐和Chrome中,我得到:跨源请求被阻止:同源策略不允许读取远程资源(原因: CORS头‘访问-控制-允许-源’缺失)。我尝试在报头中添加Access-Control-Allow-origin,但启动get CORS请求失败。
我如何在我的angular 1.5应用程序
浏览 2提问于2016-08-19得票数 0
2回答
我正在开发一个基于Drupal 8的无头网站;我安装了CORS模块,并在CORS域设置了*|*。客户端可以读取我的视图rest端点,但是当客户端试图加载视图rest结果返回的文件url时,我将面临CORS错误:
XMLHttpRequest无法加载http://domain.com/sites/default请求的资源上没有“访问-控制-允许-原产地”标题。因此,“http:/
浏览 0提问于2016-11-25得票数 4
回答已采纳
我使用django cors头插件来处理跨源访问的所有问题。
我们实现了一个带有角、cordova和离子型的webapp,它应该可以访问django后端的端点。后端运行在debian服务器上,我将CORS_ORIGIN_WHITELIST设置为("our_web_dev_server_ip", "our_web_prod_server_ip")。当我试图从localhost调用一个get到我的<
浏览 2提问于2016-06-17得票数 2
回答已采纳
我用角度6构建我的应用程序,用firebase构建后端,使用firebase函数(google云函数)。
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源(原因: CORS标题‘访问-控制-允许-原产地’丢失)。跨源请求被阻止:相同的原产地策略不允许</e
浏览 1提问于2018-07-17得票数 1
回答已采纳
下面是在Asp.net中调用REST时出现的错误。我使用Angular2作为前端。在后端,我添加了以下代码来启用WEB中的CORS。
浏览 0提问于2016-11-11得票数 13
回答已采纳
1回答
通过查看常见问题,我看不到跨域问题是如何处理的。显然,我们不想在FireBase域上提供服务,是、隐藏iFrame还是其他?我们是否需要创建一个指向共享服务器IP的子域?
浏览 0提问于2012-05-23得票数 15
回答已采纳
2回答
当我运行下面的脚本时,我得到了file:///C:/xampp/htdocs/Rest_Client/application/views/www.creadevz.com/Restful_Server/XMLHttpRequest无法加载只支持协议方案的跨源请求: http、data、chrome、chrome扩展名、https、chrome extension.。:
1-为什么要附加file:&
浏览 2提问于2015-09-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
