Angular 2对预检请求的响应没有通过访问控制检查:No' Access-Control-Allow-Origin'头

时间:2017-12-30 08:42:48

标签: angular2-services asp.net-core-webapi

我是Angular2的新手。而且我试图将POST方法调用到我的.net核心API。它与Postman一起正常工作。但是当我从我的角度2服务中调用它时,它会出错。

enter image description here

这是我的api.service.ts



 
import { Injectable } from '@angular/core';
import { environment } from '../../../environments/environment';
import { Headers, Http, Response, URLSearchParams } from '@angular/http';
import { Observable } from 'rxjs/Rx';
import 'rxjs/add/operator/map';
import 'rxjs/add/operator/catch';

import { JwtService } from './jwt.service';

@Injectable()
export class ApiService {
  constructor(
    private http: Http,
    private jwtService: JwtService
  ) {}

  private setHeaders(): Headers {
    const headersConfig = {
      'Content-Type': 'application/json',
      'Accept': 'application/json', 
      'Access-Control-Allow-Origin': '*'
    };      

    if (this.jwtService.getToken()) {
      headersConfig['Authorization'] = `Token ${this.jwtService.getToken()}`;
    }
    return new Headers(headersConfig);
  }

  post(path: string, body: Object = {}): Observable<any> {
   
    return this.http.post(
      `${environment.api_url}${path}`, 
        JSON.stringify(body),
        { headers: this.setHeaders() }
    )
    .catch(this.formatErrors)
    .map((res: Response) => res.json());
  }
&#13;
&#13;
&#13;

身体价值观 enter image description here

.net核心API方法 enter image description here

3 个答案:

答案 0 :(得分:7)

这是一个CORS问题。之所以发生这种情况,是因为您尝试从其他主机请求资源。您的API需要正确回答这些OPTIONS请求,否则浏览器将阻止请求。

https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

邮递员没有实施CORS保护,所以你的请求在那里工作正常。

编辑:如果您的后端将在生产中的同一主机上运行,​​您还可以使用webpack / angular cli的代理支持: https://github.com/angular/angular-cli/blob/master/docs/documentation/stories/proxy.md

答案 1 :(得分:1)

伙计们,感谢您的帮助。我解决了它。正如您所说的错误,因为我没有在我的Web API中实现CORS。这篇文章对我有所帮助:ASP.NET Core and CORS Gotchas

答案 2 :(得分:0)

链接只有答案不会帮助人们。以下是解决问题的相关代码: 在Startup.cs文件中,添加以下行。

public void ConfigureServices(IServiceCollection services)
{
   ...
   services.AddCors(o =>
   {
      o.AddPolicy("CorsPolicy", cp => cp.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials());
   }
   services.AddMvc()...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
   ...
   app.UseCors("CorsPolicy");
   app.UseMvc();
   ...
}
相关问题
最新问题