尽管为Nginx,angular-http-server和Golang启用了“ CORS请求,但未成功”
我已经在开发中成功启用了CORS。我的Golang后端与本地计算机上的Angular前端通信良好。但是,我不知道如何在生产中启用CORS(DigitalOcean上的Ubuntu)。我在Firefox上得到了这个:
“跨域请求被阻止:同源策略禁止读取位于http:// localhost:12345 /anteroom的远程资源。(原因:CORS请求未成功)。”
我正在使用systemd单元运行Golang后端,并在localhost:12345提供服务。
我将Angular前端作为--prod带有PM-2和angular-http-server 的构建(使用flag
构建)运行,并从8080端口提供服务。此端口位于防火墙后面。我使用Nginx来处理此前端的HTTPS流量。它在端口80上侦听,并proxy_pass在端口8080
上将()请求传递给它。着陆页(仅需要GET请求)在浏览器中可以正常加载,因此此设置似乎可行。
我正在使用的版本:Ubuntu 16.04,PM2 3.3.1,Angular CLI 7.3.4,angular-http-server 1.8.1。
当前端尝试将JSON数据发布到后端时,就会发生问题(如上面的消息所示,localhost:12345 / anteroom)。
我读过CORS是服务器端的问题。因此,我尝试在有服务器的任何地方(即后端Nginx和angular-http-server)启用它。
在我的Golang代码中启用了该功能:
func anteroom(res http.ResponseWriter, req *http.Request) {
res.Header().Set("Access-Control-Allow-Origin", "*")
res.Header().Set("Access-Control-Allow-Methods", "POST, OPTIONS")
res.Header().Set("Access-Control-Allow-Headers", "Content-Type")
res.Header().Set("Content-Type", "application/json")
...
}
func main() {
...
# Using Gorilla mux router.
router := mux.NewRouter()
router.HandleFunc("/anteroom", anteroom).Methods("POST", "OPTIONS")
}
这成功地启用了CORS的开发功能,在该服务中,提供服务的Golang只是打开其内置的二进制文件,而为Angular提供服务ng serve。
以上在生产中还不够。因此,我尝试使用angular-http-server启用它。请注意最后的--cors标志:
pm2 start $(which angular-http-server) --name app -- --path /PATH/TO/DIST -p 8080 --cors
我还尝试过在与Angular前端构建有关的Nginx文件中启用它(从此处改编):
location / {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
add_header 'Content-Type' 'application/json';
return 204;
}
if ($request_method = 'POST') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
add_header 'Content-Type' 'application/json';
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
}
proxy_pass http://localhost:8080;
}
}
我看过PM2,angular-http-server,Nginx和许多其他内容的文档,但我不知道自己缺少什么。让我知道?谢谢。
问题答案:
感谢Ravinder Payal,我使用tcpdump来回查看标题。简而言之,在某个时候,它使我意识到我应该将前端设置为与“
localhost”进行通信。显然,这意味着任何使用前端的客户端浏览器都将在其自己的本地计算机上进行查找。
为了解决这个问题,我为有角度的前端设置了单独的应用程序环境。这允许前端在登台时与localhost进行通信,并在生产中与我的后端域进行通信。
-
我在组件中有这个函数,它应该向express API发送POST请求: 这是向其发送请求的API: 我还要求在express,app.js文件中使用neccessary CORS依赖项 API路由运行良好,当我确实获得请求时,但是,当我执行post请求时,我总是得到这个错误: 未能加载http://localhost:3000/api/v1/addcomment:对飞行前请求的响应未通过访问控制检
-
问题内容: 我正在使用Bottle Web Framework上的Web服务的RESTful API,并希望通过jQuery AJAX调用来访问资源。 使用REST客户端,资源接口可按预期工作并正确处理GET,POST,…请求。但是,当发送jQuery AJAX POST请求时,最终的OPTIONS预检请求被简单地拒绝为“ 405:不允许使用方法”。 我试图在Bottle服务器上启用 CORS-
-
问题内容: 我试图在我的resitfy服务器上使用Express Cors,但它似乎并未拒绝来自其他IP的请求。我在本地工作,所以我尝试将来源设置为随机的公共IP,但我的所有请求仍在处理中 这是我的路线: 这是我的cors.json文件,其中设置了随机IP: 在路线上设置了cors后,我可以在邮递员中看到以下内容,但请求仍在处理中?我希望访问被拒绝。 Access-Control-Allow-Or
-
每次对服务进行PUT Ajax调用时,它都会返回以下错误: 用于处理所有选项请求控制器:
-
代码: 错误: 访问位于“”的XMLHttpRequesthttp://___“起源”http://localhost:3000'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在'access control Allow Origin'标头。 我知道我正在向一个与我的页面所在域不同的域发出XMLHttpRequest,邮递员直接调用“POST”请求,但我们首先发送一个
-
因此,正如他的标题所说,尽管在android清单文件和网络配置安全文件中添加了所有必要的更改,但volley仍抛出了“明文http流量不允许”的错误。我正在android工作室制作我的项目,希望得到一些帮助。我已经尝试过清理项目,重建它,并使缓存失效。什么都不管用。 清单文件:(不能显示包名)