首先,我想说我尝试了所有的stackoverflow解决方案,没有人适合我:(
在我的服务器配置中,我有这个
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, POST');
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
// respond to preflights
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
// return only the headers and not the content
// only allow CORS if we're doing a GET - i.e. no saving for now.
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']) && $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'] == 'GET') {
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: X-Requested-With');
}
exit;
}
在我的应用程序中,我已经配置了$ httpProvider。
.config(['$httpProvider',
function($httpProvider) {
function tokenInjector($localStorage) {
return {
request: function(config) {
if ($localStorage.token) {
config.headers.authorization = 'Basic ' + $localStorage.token;
} else {
delete config.headers.authorization;
}
return config;
}
};
}
$httpProvider.interceptors.push(tokenInjector);
}
])
.config(function ($httpProvider) {
$httpProvider.defaults.useXDomain = true;
$httpProvider.defaults.withCredentials = false;
delete $httpProvider.defaults.headers.common["X-Requested-With"];
$httpProvider.defaults.headers.common["Accept"] = "application/json";
$httpProvider.defaults.headers.common["Content-Type"] = "application/json";
});
服务调用(带有令牌的标头已在$ httpProvider.interceptors中设置)
$http.get('http://myurl')
问题是.....我不知道为什么但是在我的手机(Android或iOS)中工作正常但是...在我的网络浏览器中没有。我尝试过chrome,mozilla和safari。 如果我安装Chrome插件,CORS可以正常工作,如果不总是返回该错误
无法加载资源:请求标头字段Access-Control-Allow-Headers不允许授权。
XMLHttpRequest无法加载 http://myurl。请求 标题字段不允许授权 接入控制允许集管。
如何在没有CORS插件的浏览器中解决这个问题?
感谢所有想要帮助的人:)