我已就此进行过SO的研究,但令我惊讶的是,很多SO的答案都在推荐一个快速而肮脏的解决方案,即关闭chrome的安全性!
我无法相信我们已经将此作为推荐解决方案。 肯定有更好的办法。
错误是这样的:
对预检请求的响应未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。原点
我在localhost上并通过我的http.post请求命中远程(IIS)服务器。
另一个答案是:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token');
沿着这条赛道可能会有什么危害? (如果我们使用上面的PHP标题)?
如果我们使用Chrome的安全冷却功能,那会有什么危害:
Note : Kill all chrome instances before running command
chrome-browser --disable-web-security --user-data-dir
在我解决其中一个问题之前,有人可以解释这些可能造成的危害,或者建议一个更好的方法来避免在安全方面妥协以解决这个麻烦吗?
我正在尝试的是从localhost:4200做一个基于http2的有角度http.post操作到我必须使用的远程服务器。