为什么不考虑Access-Control-Allow-Origin标头?

时间:2017-01-31 16:36:58

标签: javascript angularjs lumen

虽然我在请求中传递标题Access-Control-Allow-Origin,如下所示:

$http({     method: 'GET',
            url:$APIs_server + "api/get-all-notifications",
            headers: {
                'Access-Control-Allow-Headers': 'Content-Type',
                'Access-Control-Allow-Origin':'*',
                'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
                'Authorization': JWT_token
            }
        }).success(function (response) {
            //console.log("response.data: ", response.data);
            if (response.data != undefined)
                $scope.populate_notifications(response.data);

        });

我收到错误No 'Access-Control-Allow-Origin' header is present on the requested resource,这是完整错误:

  

XMLHttpRequest无法加载   http://localhost:9902/api/get-all-notifications。对预检的反应   请求未通过访问控制检查:否   请求中存在“Access-Control-Allow-Origin”标头   资源。因此不允许来源“http://localhost:8000”   访问。响应的HTTP状态代码为405。

如果有人可以解释,请提供建议吗?

0 个答案:

没有答案