Api 访问控制允许批量SMS上的源问题
我使用Angular 5发送post请求,通过Bulksms发送短信: 当Angular(客户)提出请求时,我面临以下问题: 访问控制不允许原点允许原点 如何在BulkSMS中更正此问题Api 访问控制允许批量SMS上的源问题,api,cors,cross-domain,bulksms,Api,Cors,Cross Domain,Bulksms,我使用Angular 5发送post请求,通过Bulksms发送短信: 当Angular(客户)提出请求时,我面临以下问题: 访问控制不允许原点允许原点 如何在BulkSMS中更正此问题 关于,您的浏览器的同源策略限制您的Javascript代码以您希望的方式访问第三方(即在本例中),而CORS(跨源资源共享)是一种放松这些限制的机制,但其放松程度不足以允许这些请求(您作为不受信任的第三方)或 :“根据[同一来源]策略,web浏览器允许第一个网页中包含的脚本访问第二个网页中的数据,但前提是两个网
关于,您的浏览器的同源策略限制您的Javascript代码以您希望的方式访问第三方(即在本例中),而CORS(跨源资源共享)是一种放松这些限制的机制,但其放松程度不足以允许这些请求(您作为不受信任的第三方)或 :“根据[同一来源]策略,web浏览器允许第一个网页中包含的脚本访问第二个网页中的数据,但前提是两个网页具有相同的源。源定义为URI方案、主机名和端口号的组合。此策略防止一个网页上的恶意脚本访问另一个网页上的敏感数据“。Wikipedia页面包含一些很好的示例,说明同源策略试图限制使用的各种恶意Javascript代码 需要注意的是,这些限制仅由浏览器强制执行:未在浏览器下运行的HTTP客户端代码通常不关心这些限制 出于开发目的,有一些工具可以让您的生活更轻松,例如,您可以使用它运行一个简单的HTTP服务器,为您的静态文件提供服务,同时还可以使用它的
--proxy对于生产,一个典型的解决方案是通过您自己的服务器(将Javascript文件提供给浏览器的服务器)或反向代理(将面向您自己的服务和第三方服务)路由您的AJAX请求,这些请求将发送给第三方服务。如果您的应用程序有服务器端,您可以使用HTTP客户端从服务器端发出HTTP请求,然后让您的Javascript代码与您自己的服务器对话,以间接向bulksms.com发出请求。这也让您有机会在服务器端添加身份验证头,而无需使用Javascript代码希望了解他们(例如,如果你有一个bulksms.com帐户,并且有许多用户可以通过你的Angular应用程序使用该帐户,但谁不应该知道你的凭据)。同样,你可以限制Angular用户通过这种方式可以做什么(例如,限制他们每天可以发送的短信数量).CORS问题与您的API有关,而与您的客户端无关。从浏览器获取URL与在JS中使用API并不相同。Postman和Angular也是如此。请使用正确的标记编辑您的问题,以及您对API做了什么(否则我将不得不为您这样做)我可以从我的浏览器中直接使用链接,而不存在任何CORS问题。正如我所说,这与从JS中使用API不同。我遇到了类似的问题,但解决方案是我们需要在API端启用CORS。我在C端解决了类似的问题。请看,从在API端必须有一个设置。