我正在尝试从angular应用程序调用安全的rest API。该其余API在WAS上运行,并且正在验证JWT令牌。在谷歌浏览器中运行应用程序时,出现以下错误:
对预检请求的响应未通过访问控制检查:所请求的资源上不存在“ Access-Control-Allow-Origin”标头。来源'http://localhost:4200' 因此,不允许访问。
在IE和邮递员中,相同的调用工作正常。您能在这里帮助我吗?
答案 0 :(得分:0)
您的服务器需要在其响应中指定正确的CORS标头。
请参见https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
请参见https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Headers
只有浏览器强制执行CORS,这就是为什么它可以在POSTMAN中工作,不确定其为什么可以在IE中工作
如果每次有人问这个问题我只有一磅。