AngularJS:允许跨域AJAX请求
我试图从我的新Angular应用程序中调用REST web服务。当发出请求时,我会得到以下错误:
XMLHttpRequest无法加载http://localhost:8080/WebService。请求的资源上没有“访问-控制-允许-来源”标头。因此,不允许访问源“http://localhost”。
我发现这是因为浏览器不允许这样的操作。
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin: *
</IfModule>
编辑我也试着把它添加到我的angular应用程序中:
app.config([ '$httpProvider', function($httpProvider) {
$httpProvider.defaults.useXDomain = true;
delete $httpProvider.defaults.headers.common['X-Requested-With'];
}]);
问题仍然存在。
共有1个答案
我在开发自己的web应用程序时遇到了同样的问题。这是CORS的问题。我为通过它所做的工作称为JSONP(JSON-Padding)。这种方法完全忽略了CORS。幸运的是,angularjs$HTML服务允许使用JSONP。
我将向您介绍angularjs文档的以下部分:https://docs.angularjs.org/api/ng/service/$http
JSONP的一个重要概念是回调,它本质上就是您将在JSON中填充(JSONP中的“P”)的内容。回调作为http请求中的参数传递。
$method = isset($_GET['method']) ? $_GET['method'] : '';
//Check for a callback, which is needed for JSONP
if(isset($_GET['callback'])){
//Check which method is being called.
//I use method to abstract out the long urls of api's
if($method == 'get_data_a'){
$url = 'https://some.api.url?api_key='.$key;
$response = file_get_contents($url);
//Pad the JSON response with a function named after the callback for JSONP
//You're returning something that looks like
//myCallbackName(myJSONString);
echo $_GET['callback'] . '(' . $response . ')';
}
else if ($method == 'get_data_b'){
....
}
}
//I reference my php layer for REST services ; callback=JSON_CALLBACK as per angularjs documentation
var url = my_php_layer_url + '?method=get_data_a&callback=JSON_CALLBACK';
//Call webservice using angularjs $http and the shortcut method for JSONP
$http.jsonp(url)
.success(function (result) {
//do whatever you want with the result; the result is properly formatted JSON
})
.error(function (data, status) {
//do whatever you want with the error
});
-
问题内容: 在我的项目中,我需要允许其他人向我的脚本发送ajax请求。因此,外部请求可能来自其他网站和域,也可能来自浏览器扩展。 我在脚本顶部仅添加了以下两行,以使它们能够做到: 现在我的问题是:这里是否遗漏了任何安全方面的考虑?这个简单的解决方案会带来严重的问题吗? 如果是这样,什么是更好的解决方案? 感谢您的回复。 问题答案: 如上所述,任何人都可以随时向您的页面发送请求:因此,您需要考虑的主
-
在我的项目中,我需要允许其他人向我的脚本发送ajax请求。因此,外部请求可能来自其他网站和域,也可能来自浏览器扩展<我只是在我的脚本顶部添加了这两行,让他们完成这项任务: 现在我的问题是:这里有我错过的任何安全考虑吗?这个简单的解决方案会产生严重的问题吗? 如果是,更好的解决方案是什么? 感谢您的回复。
-
问题内容: 除了JSONP,为什么要遵循相同的域策略? 问题答案: 出于安全原因,已实施“同源起源策略”;引用维基百科的相关句子: 这种机制对现代Web应用程序具有特殊的意义,因为Web服务器广泛依赖于HTTP cookie来维护经过身份验证的用户会话,因为服务器基于HTTP cookie信息进行操作以揭示敏感信息或执行状态更改操作。 必须在客户端维护不相关站点提供的内容之间的严格分隔,以防止丢失
-
问题内容: 我有从本地主机运行的webapp(由于调试),它发出了跨域AJAX请求。我可以轻松地为Chrome设置标志“ –disable-web- security”,并且webapp可以在Chrome中按预期工作。但是我也需要在Windows上的Safari中执行此操作。是否有一些类似的标志,或者可以在“首选项”中的某个位置进行设置? 感谢帮助。 问题答案: 解决方案是在服务器上设置标头。 在
-
问题内容: 我有一个使用AngularJS构建的简单网站,该网站调用json数据的API。 但是我遇到了跨域起源问题,是否可以解决跨域请求? 错误: XMLHttpRequest无法加载http://api.nestoria.co.uk/api?country=uk&pretty=1&action=search_listings&place_name=soho&encoding=json&list
-
我有一个简单的网站,我正在用AngularJS构建,它为json数据调用API。 然而,我得到跨域起源的问题,是否有任何围绕这允许跨域请求? 错误: XMLHttpRequest无法加载http://api.nestoria.co.uk/api?country=uk