Javascript 如何在AngularJs中启用CORS
我已经使用JavaScript为Flickr照片搜索API创建了一个演示。 现在我把它转换成AngularJs。 我在网上搜索了一下,找到了下面的配置 配置:Javascript 如何在AngularJs中启用CORS,javascript,angularjs,xmlhttprequest,cors,Javascript,Angularjs,Xmlhttprequest,Cors,我已经使用JavaScript为Flickr照片搜索API创建了一个演示。 现在我把它转换成AngularJs。 我在网上搜索了一下,找到了下面的配置 配置: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); 服务: myApp.serv
myApp.config(function($httpProvider) {
$httpProvider.defaults.useXDomain = true;
delete $httpProvider.defaults.headers.common['X-Requested-With'];
});
服务:
myApp.service('dataService', function($http) {
delete $http.defaults.headers.common['X-Requested-With'];
this.flickrPhotoSearch = function() {
return $http({
method: 'GET',
url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?',
dataType: 'jsonp',
headers: {'Authorization': 'Token token=xxxxYYYYZzzz'}
});
}
});
控制器:
myApp.controller('flickrController', function($scope, dataService) {
$scope.data = null;
dataService.flickrPhotoSearch().then(function(dataResponse) {
$scope.data = dataResponse;
console.log($scope.data);
});
});
但我还是犯了同样的错误。
以下是我尝试过的一些链接:
你没有。您向其发出请求的服务器必须实现CORS,以便从您的网站访问权限授予JavaScript。您的JavaScript无法授予自己访问其他网站的权限。请尝试使用资源服务来使用flickr jsonp:
var MyApp = angular.module('MyApp', ['ng', 'ngResource']);
MyApp.factory('flickrPhotos', function ($resource) {
return $resource('http://api.flickr.com/services/feeds/photos_public.gne', { format: 'json', jsoncallback: 'JSON_CALLBACK' }, { 'load': { 'method': 'JSONP' } });
});
MyApp.directive('masonry', function ($parse) {
return {
restrict: 'AC',
link: function (scope, elem, attrs) {
elem.masonry({ itemSelector: '.masonry-item', columnWidth: $parse(attrs.masonry)(scope) });
}
};
});
MyApp.directive('masonryItem', function () {
return {
restrict: 'AC',
link: function (scope, elem, attrs) {
elem.imagesLoaded(function () {
elem.parents('.masonry').masonry('reload');
});
}
};
});
MyApp.controller('MasonryCtrl', function ($scope, flickrPhotos) {
$scope.photos = flickrPhotos.load({ tags: 'dogs' });
});
模板:
<div class="masonry: 240;" ng-controller="MasonryCtrl">
<div class="masonry-item" ng-repeat="item in photos.items">
<img ng-src="{{ item.media.m }}" />
</div>
</div>
我也遇到了类似的问题,对我来说,这归结为在接收端的响应中添加了以下HTTP头:
Access-Control-Allow-Headers: Content-Type
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Origin: *
您可能不希望在结尾使用*
,而只使用发送数据的主机的域名。比如*.example.com
但这只有在您可以访问服务器的配置时才可行。我自己回答
最后我想到了这个解决办法:
它与IE一起工作的原因是,IE直接发送一个POST,而不是首先发送一个飞行前请求以请求许可。
但是我仍然不知道为什么过滤器不能管理选项请求,并且默认发送过滤器中没有描述的头文件(似乎只是在这种情况下进行了覆盖…可能是一件容易的事情…)
因此,我在我的rest服务中创建了一个选项路径,该路径重写响应,并使用响应头在响应中包含头
如果以前有人遇到过这个问题,我仍然在寻找一种干净的方法来解决这个问题。出现这个问题是因为web应用程序安全模型策略是同源策略。在该策略下,web浏览器允许第一个网页中包含的脚本访问第二个网页中的数据,但前提是两个网页的来源相同。这意味着请求者必须匹配请求站点的确切主机、协议和端口
var result=[];
var app = angular.module('app', []);
app.controller('myCtrl', function ($scope, $http) {
var url="";// your request url
var request={};// your request parameters
var headers = {
// 'Authorization': 'Basic ' + btoa(username + ":" + password),
'Access-Control-Allow-Origin': true,
'Content-Type': 'application/json; charset=utf-8',
"X-Requested-With": "XMLHttpRequest"
}
$http.post(url, request, {
headers
})
.then(function Success(response) {
result.push(response.data);
$scope.Data = result;
},
function Error(response) {
result.push(response.data);
$scope.Data = result;
console.log(response.statusText + " " + response.status)
});
});
And also add following code in your WebApiConfig file
var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);
我们有多种选择来解决这个CORS标题问题
var host = process.env.HOST || '0.0.0.0';
var port = process.env.PORT || 8080;
var cors_proxy = require('cors-anywhere');
cors_proxy.createServer({
originWhitelist: [], // Allow all origins
requireHeader: ['origin', 'x-requested-with'],
removeHeaders: ['cookie', 'cookie2']
}).listen(port, host, function() {
console.log('Running CORS Anywhere on ' + host + ':' + port);
});
标记@SpringBootApplication
public class SupplierServicesApplication {
public static void main(String[] args) {
SpringApplication.run(SupplierServicesApplication.class, args);
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*");
}
};
}
}
如果您使用的是spring security,请使用下面的代码和上面的代码
@Configuration
@EnableWebSecurity
public class SupplierSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll().antMatchers("/**").authenticated().and()
.httpBasic();
}
}
我们可以使用NGResources模块在前端启用CORS。 但最重要的是,我们在制作ajax时应该有这段代码 控制器中的请求
$scope.weatherAPI = $resource(YOUR API,
{callback: "JSON_CALLBACK"}, {get: {method: 'JSONP'}});
$scope.weatherResult = $scope.weatherAPI.get(YOUR REQUEST DATA, if any);
此外,您必须在脚本部分中添加NGResources CDN,并作为依赖项添加
在应用程序模块中
<script src="https://code.angularjs.org/1.2.16/angular-resource.js"></script>
然后在应用程序模块依赖项部分使用“ngresource”
var routerApp=angular.module(“routerApp”、“ui.router”、“ngResource”)代码>Apache/HTTPD通常出现在大多数企业中,或者如果您在家中使用Centos/etc。因此,如果你有这样的想法,你可以很容易地做一个代理来添加必要的CORS头
我有一篇关于这件事的博客文章,因为我最近有好几次因为它而痛苦。但重要的是将其添加到/etc/httpd/conf/httpd.conf文件中,并确保您已经在执行“Listen 80”:
ProxyPasshttp://target-ip:8080/SomePath
标题添加“访问控制允许来源”“*”
这可以确保对服务器ip:80/SomePath下URL的所有请求都会路由到(不支持CORS的API),并且它们返回时具有正确的访问控制Allow Origin标头,以允许它们使用您的web应用程序
当然,如果您愿意,您可以更改端口并针对整个服务器,而不是某个路径。我遇到了类似的问题,问题是后端。我使用的是节点服务器(Express)。我收到了来自前端(angular)的get请求,如下所示
onGetUser(){
return this.http.get("http://localhost:3000/user").pipe(map(
(response:Response)=>{
const user =response.json();
return user;
}
))
}
但它给出了以下错误
这是使用express编写的后端代码,没有标题
app.get('/user',async(req,res)=>{
const user=await getuser();
res.send(user);
})
在向方法添加标题后,问题得到解决
app.get('/user',async(req,res)=>{
res.header("Access-Control-Allow-Origin", "*");
const user=await getuser();
res.send(user);
})
您可以获得有关的更多详细信息此答案概述了两种解决不支持CORS的API的方法:
- 使用CORS代理
- 如果API支持,请使用JSONP
一种解决方法是使用CORS代理:
角度模块(“应用程序”,[])
.run(函数($rootScope,$http){
var proxy=“//cors anywhere.herokuapp.com”;
瓦尔乌尔
app.get('/user',async(req,res)=>{
res.header("Access-Control-Allow-Origin", "*");
const user=await getuser();
res.send(user);
})