错误'Access-Control-Allow-Origin'进入标题
在我的Angular应用程序中,当我需要从API调用一个带有基本身份验证的GET时,我在JS控制台中得到以下错误:
CORS策略阻止从来源'http://localhost:4200'访问位于'***********'的XMLHttpRequest:对飞行前请求的响应未通过访问控制检查:请求的资源上没有'Access-Control-Alloc-Origin'标头。
export class DataService {
constructor(private http: HttpClient) { }
private postsURL = "********";
getData(){
const httpOptions = {
headers: new HttpHeaders({
'Access-Control-Allow-Origin': '*',
'Access-Control-Expose-Headers': 'Content-Length,X-Foo,X-Bar',
'Content-Type': 'application/json',
'Authorization': 'Basic ' + btoa('*****:*****')
})
};
return this.http.get(this.postsURL, httpOptions);
}
}
共有1个答案
CORS报头应设置在服务器端。为了解决您的问题,您可以设置一个代理。看一看angular文档
-
Access-Control-Allow-Origin响应 header 指示是否该响应可以与具有给定资源共享原点。 Header type Response header Forbidden header name no 语法 Access-Control-Allow-Origin: *Access-Control-Allow-Origin: <origin> 指令 * 对于没有凭据的请求,服务
-
Response.AddHeader(“Access-Control-Allow-Origin”,“*”)是如何实现的;行设置多个标题时,包括,但没有当我删除它?
-
null 服务器的响应如下: XMLHttpRequest无法加载http://nqatalog.negroesquisso.pt/login.php。Access-Control-Allow-Origin不允许Origin 。 如何解决此问题?
-
我从ASP.NET表单中调用这个函数,在调用Ajax时在firebug控制台中得到以下错误。 跨源请求被阻止:同一源策略不允许读取http://anotherdomain/test.json上的远程资源。(原因:CORS标头“Access-Control-Allow-Origin”丢失)。 我做了其他的方法,但仍然找不到解决办法。 注意:我没有服务器权限进行服务器端(API/URL)更改。
-
XMLHttpRequest无法加载http://localhost:8080/nobelgrid/api/users/create/。请求的资源上没有“访问-控制-允许-来源”标头。因此,不允许访问源'http://localhost:63342'。响应的HTTP状态代码为500。 谁能帮帮我吗? 更新: 但我还有一个错误。我会做另一个问题,因为我认为这是一个不同的论点。 提前感谢!
-
问题内容: 我正在使用Ajax使用其API从Twitter获取数据。我正在尝试使用jsonp,从我所能看到和理解的角度来看,我认为我所做的一切都正确(显然不是)。 上面的代码在Chrome和Firefox中均生成错误 XMLHttpRequest无法加载 http://twitter.com/status/user_timeline/padraicb.json?count=10&callback=