使用JWT访问Rest API适用于Postman,但不适用于Axios
我有一个ApiRest与拉威尔保护与JWT。登录正常工作,但是,当使用登录返回的承载令牌时,我发现错误:
通过“http://api-laravel3”访问XMLHttpRequest。test/api/movies“from origin”http://localhost:8080已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:它没有http ok状态。
邮递员通过持票人令牌访问正常工作。Axios出现了这个问题
var token = localStorage.getItem('user-token');
axios.get('http://api-laravel3.test/api/movies', {
headers:{
'Content-Type': 'application/json',
'Authorization': 'Bearer '+token,
}
}).then(function (response) {
console.log('OK ' + response.status);
return response.data
})
.catch(function (error) {
console.log('Error: ' + error.response );
//return Promise.reject(error);
});
共有1个答案
我相信,您可以通过在/public/index上添加这些行来解决问题。php。但如果你介意的话,它并不优雅。
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header("Access-Control-Max-Age", "3600");
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token');
header("Access-Control-Allow-Credentials", "true");
为了获得更好的解决方案,您可以为您的Laravel应用程序创建一个新的中间件。您应该查看此答案以了解更多信息:https://stackoverflow.com/a/44683779/4448438
-
我能够成功地打电话给邮递员: /mfp/api/az/v1/token和 /mfpadmin/management-apis/2.0/runtimes/mfp/applications 我正在获取从/mfp/api/az/v1/token接收的承载令牌,并将其添加到/mfp/applications的授权标头中。 我收到了来自两者的200个响应,并从每个API中获取了预期的信息。 然后,我选择从P
-
关于redash,我有一个问题。这是请求。在上,它工作得很好。查询示例: 但在axios上,它抛出: 网络错误 并在控制台上写: 访问XMLHttpRequest at
-
问题内容: 嗨,我只是简单地尝试在www.example.com上获取h1标签,该标签显示为“ Example Domain”。该代码适用于http://www.example.com,但不适用于https://www.exmaple.com。我该如何解决这个问题?谢谢 问题答案: PhantomJSDriver不支持(所有)DesiredCapabilities。 你会需要: 记录在这里:htt
-
所以我使用这种方法写入文件,它在windows上运行完全正常,但在mac上运行时,它会创建文件,但它们是空的。 我知道数据是正确的,因为它打印正确。感谢您的任何帮助,这真的让我绊倒了。
-
列名称的类型为int[] 上述查询适用于postgresql,但不适用于hsqldb,甚至适用于sql 尝试的hsqldb版本:2.2.9和2.3.0 在hsqldb中工作的sql是从table_name中选择x,unnest(column_name)y(x)x和y不是该表的列。
-
我一直在使用声纳3.2 同样的配置,当我升级到SonarQube 4.4时 声纳项目属性: 请帮助整理这些例外 问候, KP
-
我已经看过并尝试了几乎所有关于这个话题的其他帖子,但运气不好。 我使用的是python 3.6,所以我使用的是以下AMI
-
“技术人员”之前的简报对改装并不陌生,但我遇到了这种奇怪的行为,我很难理解和修复。我有两个web服务,在Postman和iOS中都能正常工作,但只有一个在改装中工作,而另一个不工作, 为我辩护,我可以说我得到了(未经授权的)响应,这意味着我能够点击服务器并得到API开发者辩护的结果,他说它在邮递员和其他设备中工作,所以不是服务问题 如果有改装专家告诉我,为了得到这个错误,我背后可能在做什么改装?