XMLHttpRequest无法加载对预检请求的响应没有通过访问控制检查

时间:2016-01-25 21:01:06

标签: javascript angularjs xmlhttprequest

在我的Angular应用程序中,下面是我在本地开发时尝试登录时遇到的错误(Chrome):

XMLHttpRequest cannot load https://www.tickertags.com/app/api/login. 
Response to preflight request doesn't pass access control check: 
The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8100'
that is not equal to the supplied origin.
Origin 'http://localhost' is therefore not allowed access.

来自loginController的登录功能

function login(credentials) {
    console.log('credentials',credentials);
    AuthFactory.login(credentials).then(function (user) {
        $rootScope.$broadcast(AUTH_EVENTS.loginSuccess);
        $scope.setCurrentUser(user);

        if (user.password_reset) {
            $location.path('/password');
        } else {
            $location.path('/tickers');
        }
    }, function () {
        console.log('"Invalid Username/Password"');
        $scope.loginData.message = "Invalid Username/Password";
        $rootScope.$broadcast(AUTH_EVENTS.loginFailed);
    }, function () {
        console.log('"Invalid Username/Password"');
        $scope.loginData.message = "Invalid Username/Password";
        $rootScope.$broadcast(AUTH_EVENTS.loginFailed);
    });
}

AuthFactory.login函数会点击生产中托管的API。我不确定我错过了什么?这就是我的localhost链接http://localhost/static/manage/v2/#/login

2 个答案:

答案 0 :(得分:0)

希望这可以帮助遇到此问题的其他人,并且无法访问服务器端的任何内容。

我发现了我的问题,我试图通过我的API调用来登录一个绝对路径,即:www.tickertags.com/api/...而不仅仅是修复它的/api/...

答案 1 :(得分:-2)

要超越CORS问题,您必须配置前端和后端。

对于前端,当您在初始化时调用myApp.run()方法时,您可以配置默认HTTP标头:

$http.defaults.useXDomain = true;
delete $http.defaults.headers.common['X-Requested-With'];

对于后端部分,您需要修改请求标头。我不知道你的后端有什么,但我通常在我的本地节点服务器上使用这些。

app.use(function (req, res, next) {
    res.header('Access-Control-Allow-Origin', 'http://localhost:3000');
    res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    next();
 });