尽管启用了CORS，但是$ http angular无法正常工作

Question

在深入探讨角度之前，我先在服务器上进行了干净测试，以检查是否启用了CORS。 使用此脚本。

    var xhr     = new XMLHttpRequest();
    var param   = 'name=mrA';
    xhr.open('POST','http://api.otamarket.local/api/cors.json',true);

    //Send the proper header information along with the request
    xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

    xhr.onreadystatechange = function () {
      if (this.status == 200 && this.readyState == 4) {
        console.log('response: ' + this.responseText);
      }
    };
    xhr.send(param);

如您所见，它工作正常。

但是当我通过$ http使用angular时

var http = "//api.otamarket.local/api/cors.json";
return $http.post(http,credentials);

我得到这个错误。

这是标题响应：

Remote Address:127.0.0.1:80
Request URL:http://api.otamarket.local/api/cors.json
Request Method:OPTIONS
Status Code:405 Method Not Allowed

Request Headers view source
Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:accept, content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:api.otamarket.local
Origin:http://otakuket.local
Referer:http://otakuket.local/
User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36

Response Headersview source
Access-Control-Allow-Origin:*
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html
Date:Fri, 28 Nov 2014 03:47:31 GMT
Keep-Alive:timeout=5, max=100
Server:Apache/2.4.9 (Win32) OpenSSL/1.0.1g PHP/5.5.11
X-Powered-By:PHP/5.5.11

这是我启用CORS的地方

<VirtualHost *:80>
    DocumentRoot "C:\Users\aldri_000\SkyDrive\Program  Experiment\websites\api.otamarket.local\public"
    ServerName api.otamarket.local
    Header set Access-Control-Allow-Origin "*"
<Directory "C:\Users\aldri_000\SkyDrive\Program Experiment\websites\api.otamarket.local">
    Options Indexes FollowSymLinks MultiViews
        AllowOverride all
        Order Deny,Allow
        Allow from all
        Require all granted
</Directory>
</VirtualHost>

这是端点：

public function post_cors()
{
   $rsp            = array();
   $rsp['rsp']     = 'CORS Work';
   return $this->response($rsp);
}

如您所见，我已经在apache服务器的虚拟主机中启用了CORS。 它通过XHR运行，为什么在这里不起作用我感到困惑。

谢谢。

Answer 1

我看到，使用$ http调用时content-type设置不正确。 尝试像这样在您的$ http调用中添加headers属性，

$http({
method: 'POST',
url: url,
data: $.param({fkey: "key"}),
headers: {'Content-Type': 'application/x-www-form-urlencoded'}

}）

Answer 2

您的错误消息明确指出该错误与CORS不相关。

返回405，这意味着request方法与服务器上定义的方法不匹配。

如您在标题中所看到的，您的请求方法是OPTIONS，而我假设您的服务器方法是为POST设计的。

交叉检查是否编写了任何HTTP拦截器，或者是否有一段代码正在更改请求标头。

另外，由于要检索数据，所以为什么不使用Get Request ..

试试这个代码片段：

$http({method: 'GET', url: '//api.otamarket.local/api/cors.json'}).
        success(function(data, status) {
          $scope.status = status;
          $scope.data = data;
        }).
        error(function(data, status) {
          $scope.data = data || "Request failed";
          $scope.status = status;
      });

Answer 3

Angular Preflights POST / DELETE / GET / PUT请求首先带有OPTIONS请求。 在服务器成功响应并指出服务器允许的方法后，angular然后发出PUT / POST / XXX请求。 您的服务器从Angular接收OPTIONS时未响应允许的请求类型。