CORS策略已阻止从来源“ http:// localhost:8000”访问“ http:// localhost / api”处的XMLHttpRequest

时间:2019-05-19 07:51:19

标签: php angular api

我正在尝试在后端使用简单的CRUD API设置一个角度应用程序。我在CORS政策上遇到了一些问题,但没有找到解决我的错误的正确解决方案。我正在尝试通过角度形式创建用户(照料者)。

我认为我的php API中不仅包含必要的标头。我将它们放在.htaccess文件中:

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^\.]+)$ $1.php [NC,L]

Header always set Access-Control-Allow-Origin *
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

当我尝试请求时,我也可以在Chrome控制台中看到它们:

request

如您所见,我收到状态码400:错误的请求,但这是我的OPTIONS请求,因此,在我甚至可以过帐我的表单数据之前。

这是我在chrome控制台中遇到的错误: console 所以我认为这是问题所在:

  

在以下位置访问XMLHttpRequest   来源>“ http://localhost/api_pillassist/caregiver/create.php”中的“ http://localhost:8000”已被CORS政策阻止:对>预检请求的响应未通过访问控制检查:它没有HTTP ok>状态。

我还已经下载了启用“允许控制允许来源:*”的chrome扩展程序,但即使这样也不起作用。

尽管我不确定问题出在哪里,但我将在下面提供一些代码。我也尝试过在Postman中发送带有表单数据的POST请求,并且此方法有效,所以我不知道这是否有用,但是无论如何我都会包括它:

这是我在角度应用程序中使用的组件模板:

<ng-container>
  <form #f="ngForm" (submit)="createCaregiver()">
    <div class="input-group">
      <label for="firstName" class="appear">Voornaam</label>
      <input type="text" placeholder="Voornaam" #firstName name="firstName" />
    </div>

    <div class="input-group">
      <label for="lastName" class="appear">Achternaam</label>
      <input type="text" placeholder="Achternaam" #lastName name="lastName" />
    </div>

    <div class="input-group">
      <label for="email" class="appear">E-mailadres</label>
      <input type="text" placeholder="E-mailadres" #email name="email" />
    </div>

    <div class="input-group">
      <label for="password" class="appear">Wachtwoord</label>
      <input type="password" placeholder="Wachtwoord" #password name="password" />
    </div>

    <div class="login-height"></div>

    <div class="actions">
      <button class="btn btn-blue btn-main" type="submit">
        <span>Registreer</span>
        <img src="assets/img/icons/arrow-right.svg" alt="arrow-right" class="icon">
      </button>
      <p class="smaller-link">
        Heb je al een account? Log <a class="small-link" href="/">hier</a> in.
      </p>
    </div>
  </form>
</ng-container>

这是它链接到的“ createCaregiver()”函数:

export class RegisterComponent implements OnInit {
  caregiver = new Caregiver('', '', '', '');
  error: string;

  constructor(private caregiverService: CaregiverService) {}

  ngOnInit() {}

  createCaregiver() {
    this.caregiverService.create(this.caregiver).subscribe(
      (res: Caregiver[]) => {
        console.log(res);
      },
      err => ((this.error = err), console.log(err))
    );
  }
}

这是caregiverService文件:

export class CaregiverService {
  private baseUrl = 'http://localhost/api_pillassist/caregiver';
  private caregivers: Caregiver[];

  constructor(private http: HttpClient) {}

  create(caregiver: Caregiver): Observable<Caregiver[]> {
    return this.http
      .post(`${this.baseUrl}/create.php`, { data: caregiver })
      .pipe(
        map(res => {
          this.caregivers.push(res['data']);
          return this.caregivers;
        }),
        catchError(this.handleError)
      );
  }

这是我的api中我在create.php文件中所拥有的:

<?php

include_once '../config/database.php';
include_once '../objects/caregiver.php';

$database = new Database();
$db = $database->getConnection();

$caregiver = new Caregiver($db);

$data = $_POST;
$data = json_encode($data);
$data = json_decode($data);

if (
    !empty($data->firstName) &&
    !empty($data->lastName) &&
    !empty($data->email) &&
    !empty($data->password)
) {
    $caregiver->firstName = $data->firstName;
    $caregiver->lastName = $data->lastName;
    $caregiver->email = $data->email;
    $caregiver->password = $data->password;
    $caregiver->created = date('Y-m-d H:i:s');

    if ($caregiver->create()) {

        http_response_code(201);

        echo json_encode(array("message" => "Profile was created."));
    } else {

        http_response_code(503);

        echo json_encode(array("message" => "Unable to create profile."));
    }
} else {

    http_response_code(400);

    echo json_encode(array("message" => "Unable to create profile. Data is incomplete."));
}

我将非常感谢能帮助我的任何人。

1 个答案:

答案 0 :(得分:0)

预检(OPTIONS)请求应返回HTTP OK(aka代码200)。

您可以在create.php中测试请求方法,如果它是“ OPTIONS”,则返回200,而不是400(错误请求),因为默认情况下,此错误在代码的错误分支上发生。

相关问题
最新问题