Web Api 2适用于邮递员,但使用Angular 2失败
邮差要求:
邮递员一切都很好。我在服务器上发布了Bearer令牌并得到了预期的结果。
Angular 2请求:
//app component
test(){
return this.httpService.get('api/user/get', 'application/json')
.subscribe(data=>{
console.log({'loggedIn': true, 'messageText': 'test succeeded'});
},
error=>{
console.log({'loggedIn': false, 'messageText': error});
}
);
}
//http-service
get(url:string, contentType:string):Observable<any> {
let baseUrl:string = "http://localhost:1382/";
let headers = new Headers({
'Accept': 'application/json'
});
//append content-type to headers
headers.append('Content-type', contentType);
//check if localStorage contains token. If yes, append authorization to headers
let token = localStorage.getItem('access_token');
if (token !== '[object Object]' && token !== null) {
headers.append('Authorization', 'Bearer' + ' ' + token);
}
let requestOptions = new RequestOptions({headers: headers});
//send get request
return this.http.get(baseUrl + url, requestOptions)
.map((res:Response)=>res.json())
.catch(this.handleError);
}
它说错误:
OPTIONS http://localhost:1382/api/user/get 405 (Method Not Allowed)
XMLHttpRequest cannot load http://localhost:1382/api/user/get. Response for preflight has invalid HTTP status code 405
<Error>
<Message>Authorization has been denied for this request.</Message>
</Error>
我在Web Api 2 web.config中启用了CORS,如下所示:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type, Authorization, Accept" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>
</system.webServer>
有什么建议吗?
3 个答案:
答案 0 :(得分:4)
它适用于邮递员,因为这是一个扩展,它只是发送请求。
另一方面,从浏览器发送时,出于安全原因,请求的发送方式不同。
首先,浏览器向OPTIONS发送http://foo.com/bar请求(所谓的预检请求)。这是为了确定使用这些参数发送请求是否可接受。
您的后端应处理请求,响应并设置响应标头,如:
-
Access-Control-Allow-Origin -
Access-Control-Allow-Headers -
Access-Control-Allow-Credentials -
Access-Control-Allow-Methods - 等
之后,根据OPTIONS响应的标头,浏览器会将GET发送到http://foo.com/bar如果允许所有内容,例如来源,方法等。
答案 1 :(得分:1)
你确实有预检请求(失败了405)。
你可以看到here为什么,可能是由于Content-Type或任何其他标题(X-Requested-With?)。
如果你想保留这个预检,你必须在webapi中处理它并禁用授权或至少返回200(你可以看看here)
答案 2 :(得分:1)
感谢大家的回答和建议。我总结了所有这些信息,此外我找到了这个答案:getWorkbook
在context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "http://localhost:4200" });我添加了WebApiConfig
在config.EnableCors(new EnableCorsAttribute("http://localhost:4200, ", "*", "*"));中,我添加了config.EnableCors(new EnableCorsAttribute("http://localhost:4200, ", "*", "*"));,一切正常。
实际上我并不理解为什么评论的作者写了config.EnableCors(new EnableCorsAttribute("http://localhost:4200", "*", "*"));而不是{{1}}但它运作正常。如果有人解释了这一点,那将非常有用。
- 具有约束的属性路由在本地工作但在部署时失败
- WebApi在本地工作,但在发布时失败
- Web Api 2适用于邮递员,但使用Angular 2失败
- Angular HTTP请求有效,但HttpClient失败
- 带有“持票人令牌”的CURL&#39;工作正常,但同样的API不适用于POSTMAP
- 来自Javascript的Finicity API握手失败并显示401,但可与Postman一起使用
- API可与Postman一起使用,但无法与Javascript Fetch一起使用
- 尝试从邮递员拨打电话失败,但可通过应用程序使用
- WCF服务在邮递员中有效,但在VB.NET网站中失败
- Scrape网站与POSTMan一起使用时C#失败
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?