Angular 否'；访问控制允许原点'；角度为6的收割台_Angular_Asp.net Web Api

Angular 否'；访问控制允许原点'；角度为6的收割台

angular asp.net-web-api

Angular 否'；访问控制允许原点'；角度为6的收割台,angular,asp.net-web-api,Angular,Asp.net Web Api,我正在获取访问控制允许原点错误 CORS策略已阻止从源“”访问“”处的XMLHttpRequest:对飞行前请求的响应未通过访问控制检查：请求的资源上不存在“访问控制允许源”标头下面是我传递给api调用的头文件 getAllItems<T>(): Observable<T> { const options = { headers: this.getRequestHeaders() }; return this.http.get<T>(this.getAll

我正在获取访问控制允许原点错误

CORS策略已阻止从源“”访问“”处的XMLHttpRequest:对飞行前请求的响应未通过访问控制检查：请求的资源上不存在“访问控制允许源”标头

下面是我传递给api调用的头文件

getAllItems<T>(): Observable<T> {
const options = { headers: this.getRequestHeaders() };
return this.http.get<T>(this.getAllItemUrl, options);

}

我是否缺少连接API的任何内容？

您需要将CORS添加到后端服务。如果是基于express的服务，您可以使用类似的服务

const express = require('express');
const app = express();


var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', "*");
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    next();
}

app.use(allowCrossDomain);

您需要确保后端发送

Access Control Allow Origin

标题。如果您在这里搜索CORSCheck my Response，应该有大量的在线资源，这是比使用CORSIt标记为.Net API更好的选择。注意使用“*”，只在开发中使用。

const express = require('express');
const app = express();


var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', "*");
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    next();
}

app.use(allowCrossDomain);