Angular 否';访问控制允许原点';角度为6的收割台
我正在获取访问控制允许原点错误 CORS策略已阻止从源“”访问“”处的XMLHttpRequest:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许源”标头 下面是我传递给api调用的头文件Angular 否';访问控制允许原点';角度为6的收割台,angular,asp.net-web-api,Angular,Asp.net Web Api,我正在获取访问控制允许原点错误 CORS策略已阻止从源“”访问“”处的XMLHttpRequest:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许源”标头 下面是我传递给api调用的头文件 getAllItems<T>(): Observable<T> { const options = { headers: this.getRequestHeaders() }; return this.http.get<T>(this.getAll
getAllItems<T>(): Observable<T> {
const options = { headers: this.getRequestHeaders() };
return this.http.get<T>(this.getAllItemUrl, options);
}
我是否缺少连接API的任何内容?您需要将CORS添加到后端服务。如果是基于express的服务,您可以使用类似的服务
const express = require('express');
const app = express();
var allowCrossDomain = function(req, res, next) {
res.header('Access-Control-Allow-Origin', "*");
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header('Access-Control-Allow-Headers', 'Content-Type');
next();
}
app.use(allowCrossDomain);
您需要确保后端发送
Access Control Allow Origin
标题。如果您在这里搜索CORSCheck my Response,应该有大量的在线资源,这是比使用CORSIt标记为.Net API更好的选择。注意使用“*”,只在开发中使用。
const express = require('express');
const app = express();
var allowCrossDomain = function(req, res, next) {
res.header('Access-Control-Allow-Origin', "*");
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header('Access-Control-Allow-Headers', 'Content-Type');
next();
}
app.use(allowCrossDomain);