这是问题,
我尝试使用js(angular 4)脚本从我的露天社区服务器获取身份验证令牌。该请求似乎被" CORS标头缺失" ...
阻止登录/密码正常,因为我可以直接在我的浏览器中尝试登录URL,我得到了这样的预期结果(xml):
https://www.my-url.com/alfresco/service/api/login?u=username&pw=password
我得到了这个结果:
现在,我来到我的网络应用程序,我需要从http调用中检索此票证,如此(使用angular 4服务):
getTicket(user: User): Observable<boolean>{
let headers = new Headers();
headers.append('Access-Control-Allow-Origin','*');
return this.http.post('https://www.my-url.com/alfresco/service/api/login',{'u':'username','pw':'password'},{headers:headers}).map(response => {
console.log('response : '+JSON.stringify(response));
});
}
我对u / pw变量进行了硬编码,我也尝试将它们命名为&#34; user&#34; &安培; &#34;密码&#34;,我也尝试了GET方法,但没有任何改变,我唯一得到的回答是Cors问题。控制台中的结果:
选项XHR https://www.my-url.com/alfresco/service/api/login [HTTP / 1.1 200 OK 39 ms]
阻止跨源请求:同源策略禁止读取 远程资源...原因:CORS头 &#39;访问控制允许来源&#39;丢失。
请求数据:
Response Headers :
Allow: "OPTIONS, GET, POST"
Content-Length: "0"
Date : "Wed, 11 Oct 2017 14:37:45 GMT"
Server: "Apache-Coyote/1.1"
Request Headers :
Host : "www.my-url.com"
User-Agent : "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"
Accept: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
Accept-Language : "en-US,en;q=0.5"
Accept-Encoding: "gzip, deflate"
Access-Control-Request-Method: "POST"
Access-Control-Request-Headers: "access-control-allow-origin"
Origin: "http://localhost"
Connection: "keep-alive"
我还尝试删除我为请求手动创建的标题,但没有效果......