POST请求 - 阻止跨源请求

时间:2016-09-28 13:45:34

标签: angularjs cors http-post

创建 HTTP POST 请求后,我的日志中会显示此错误:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://url.com/test/test. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).

有些人可能会说我应该在服务器端包含'Access-Control-Allow-Origin' : *标头。

但是,请考虑以下情况:

- 我无法访问服务器端
- 为什么当我使用第三方 HTTP请求者(特别是Firefox插件)创建 HTTP POST 请求时,请求处理成功但不是我的请求来自一个AngularJS应用程序。

1 个答案:

答案 0 :(得分:0)

除非启用了CORS或JSONP,否则并非所有API都可以被ajax访问。

外部休息客户端不受限于像浏览器那样的CORS限制。

如果API未启用CORS或提供jsonp,那么您需要在服务器或第三方使用代理来访问数据