我在使用AngularJS的服务器上启用CORS时遇到问题。我正在使用Angular 1.2.16,这是我的服务器配置:
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "Content-Type, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name, Authorization"
Header set Access-Control-Allow-Methods "POST, GET, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Credentials "true"
我可以使用以下请求:
$http.post(configuration.authUrl, {username: 'username', password: 'password'})
.success(function (data) {
$cookieStore.put(configuration.sessionName, {
token: data.authenticationToken,
user: data.user
});
})
.error(function () {}));
因为此请求不使用自定义标头。
当我之后尝试请求以下内容时:
余额为Balance.get():
angular.module('portalApp')
.factory('Balance', ['$resource', 'Auth', 'configuration', function ($resource, Auth, configuration) {
return $resource(configuration.balanceUrl, {}, {
get: {
method: 'GET',
isArray: false,
headers: {
Authorization: Auth.getAuthToken()
}
}
});
}]);
我在balanceUrl上获得401 Unauthorized。
在我输入的配置中:
$httpProvider.defaults.useXDomain = true;
delete $httpProvider.defaults.headers.common['X-Requested-With'];
我甚至尝试将$http.defaults.headers.common.Authorization = Auth.getAuthToken();放在$resource资源工厂的Balance之前,但这没有帮助。
无论采用何种方法,发送到预检OPTIONS请求的标头都没有Authorization标头。这些是预检OPTIONS请求的请求标头。
OPTIONS /api/v1.0/user/orders HTTP/1.1
Host: host
Connection: keep-alive
Cache-Control: no-cache
Access-Control-Request-Method: GET
Pragma: no-cache
Origin: origin
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Access-Control-Request-Headers: accept, authorization
Accept: */*
Referer: referer
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
有什么建议吗?
答案 0 :(得分:3)
据我所知,您无法Access-Control-Allow-Origin "*"使用Access-Control-Allow-Credentials "true"。
答案 1 :(得分:3)
经过大量研究后,我发现由于AngularJS或Apache配置,问题并未发生。这是后端服务器应用程序(Java)中的一个问题。所有HTTP方法都限制了URL,因此当AngularJS想要执行预检OPTIONS请求时,访问被拒绝并返回401。
这是通过以下方式解决的:
if(!authenticationService.isTokenValid(glueToken) && !((HttpServletRequest)servletRequest).getMethod().equals(HttpMethod.OPTIONS.toString()) ){
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
} else {
filterChain.doFilter(servletRequest, servletResponse);
}
代替:
if(!authenticationService.isTokenValid(glueToken)){
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
} else {
filterChain.doFilter(servletRequest, servletResponse);
}
答案 2 :(得分:0)
为什么不匿名(不执行身份验证或授权)允许选择飞行前请求。 https://stackoverflow.com/a/21458845/101662
答案 3 :(得分:-1)
我使用了不同的方法,但前提仍然是相同的。
首先尝试将Bearer放在您的访问令牌前面:
headers: {
Authorization: 'Bearer ' + Auth.getAuthToken()
}
如果没有试试这个: 如果您没有将应用程序设置为变量,则app.config可能无法运行,因此您可能需要进行调整。
app.config(
function($httpProvider) {
$httpProvider.defaults.headers.common = {};
$httpProvider.defaults.headers.post = {};
$httpProvider.defaults.headers.put = {};
$httpProvider.defaults.headers.patch = {};
$httpProvider.defaults.headers.common.Authorization = 'Bearer ' + Auth.getAuthToken();
}
);