(原因:CORS标题'Access-Control-Allow-Origin'与'(null)'不匹配)

时间:2017-10-19 09:07:06

标签: c# angularjs asp.net-web-api asp.net-identity

我对AngularJS和基于令牌的身份验证完全陌生。实际上我想使用AngularJS框架作为我的前端,而API则作为后端。因此,我从互联网上学到了一些教程,并在https://github.com/mmSebastian/angularjsWebAPI附上了我的代码。

当我尝试登录我的网络应用时,我在浏览器中遇到以下错误:

  • 火狐

阻止跨源请求:同源策略禁止在http:// localhost:50987 / token处读取远程资源。 (原因:CORS标题'Access-Control-Allow-Origin'与'(null)'不匹配。)

无法加载http:// localhost:50987 / token:'Access-Control-Allow-Origin'标头包含多个值'*,*',但只允许一个。因此不允许原点“http:// localhost:52386”访问。

  • 边缘

SEC7128:CORS响应不允许多个Access-Control-Allow-Origin标头。

但是,当我通过Postman运行http:// localhost:50987 / token时,它工作正常。

我尝试过以下链接,但仍然无法解决。请帮助。

  1. Angularjs: Why does adding an authorization header cause a -1 status response?

  2. MVC web api: No 'Access-Control-Allow-Origin' header is present on the requested resource

1 个答案:

答案 0 :(得分:0)

CORS(交叉源)要求从浏览器发出的HTTP请求与服务器具有完全相同的域。

e.g。 localhost的请求:8080到localhost:8080将起作用

e.g。 localhost的请求:8080到localhost:8081将无法正常工作

您将收到CORS错误。这只能由浏览器强制执行,因此POSTMAN可以正常工作。

要解决此问题,请在服务器上添加相关的CORS标头,例如:

<div class="container">
        <div class="row icons">
            <div class="col-md-2 col-sm-6" style="text-align: center; min-height: 170px;">
                <img class="mt-10" src="emrmus/images/circle-h-1.png">
                <div class=" right-icons" >Patient <br> portal</div>
            </div>
            <div class="col-md-2 col-sm-6" style="text-align: center; min-height: 170px;">
                <img class="mt-10" src="emrmus/images/circle-h-2.png">
                <div class=" right-icons" >e-Labs,  <br> Online Payments</div>
            </div>

            <div class="col-md-2 col-sm-6" style="text-align: center; min-height: 170px;">
                <img class="mt-10" src="emrmus/images/circle-h-3.png">
                <div class=" right-icons">Patient <br> Support</div>
            </div>

            <div class="col-md-2 col-sm-6" style="text-align: center; min-height: 170px;">
                <img class="mt-10" src="emrmus/images/circle-h-4.png">
                <div class=" right-icons" >E-prescription</div>
            </div>

            <div class="col-md-2 col-sm-6" style="text-align: center; min-height: 170px;">
                <img class="mt-10" src="emrmus/images/circle-h-5.png">
                <div class=" right-icons" >Document <br> Imaging</div>
            </div>
            <div class="col-md-2 col-sm-6" style="text-align: center; min-height: 170px;">
                <img class="mt-10" src="emrmus/images/circle-h-6.png">
                <div class=" right-icons">Gold certifieda e-Rx with <br> medication history & formulary</div>

            </div>

        </div>

    </div>

您可能需要在服务器上添加其他Access-Control标头。

或者,您可以让您的网络服务器直接将某些请求代理到您的后端,从而绕过浏览器中的CORS实施。

相关问题
最新问题