允许我的API通过AJAX访问

时间:2014-09-25 09:55:38

标签: javascript php angularjs cors fuelphp

我有一个API,可以在服务器上获取一些日期。

public function post_events()
{
    header('Access-Control-Allow-Origin: *');
    header('Access-Control-Allow-Methods: GET, POST');
    header("Access-Control-Allow-Headers: X-Requested-With");

    $city = Input::post('city','all');
    $c = Model_chart::format_chart($city);
    return $this->response($c);
}

它适用于通常的卷曲方法。但我试图在Angular.js上使用$ http访问它,它让我犯了这个错误。

  

XMLHttpRequest无法加载   http://event.deremoe.com/vendor/events.json。没有   '访问控制允许来源'标题出现在请求的上   资源。起源' http://app.event.chart'因此是不允许的   访问。

如您所见,我已经在函数中添加了标题。我也检查了卷曲,当我调用api时附加了标题Access-Control-Allow-Origin。

我在这里缺少什么?

更多信息:这是通过正常卷曲返回给我的标题信息。

Remote Address:104.28.19.112:80
Request URL:http://event.deremoe.com/vendor/events.json
Request Method:OPTIONS
Status Code:404 Not Found

Request Headersview source
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:accept, content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:event.deremoe.com
Origin:http://app.event.chart
Referer:http://app.event.chart/
User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36

Response Headersview source
CF-RAY:16f687416fe30c35-SEA
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html; charset=UTF-8
Date:Thu, 25 Sep 2014 10:27:17 GMT
Server:cloudflare-nginx
Set-Cookie:__cfduid=d1a9e4283faacc0a2b029efef586b6b931411640837342; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.deremoe.com; HttpOnly
Transfer-Encoding:chunked
X-Powered-By:PHP/5.4.30

1 个答案:

答案 0 :(得分:1)

浏览器首先对您的api进行飞行前选项调用,这就是它触发错误的原因:Access-Control-Allow-Origin。你可以在你的api上创建一个接受所有OPTIONS请求的端点,你也可以在帖子事件中设置那里的标题:

header('Access-Control-Allow-Origin: *');

您收到的状态代码为404 Not Found。这意味着无法找到OPTIONS端点。

相关问题
最新问题