堆栈内存溢出
  繁体   English   中英

CORS策略已阻止从来源“ http:// localhost:4200”访问“ http:// localhost:56557 / api / tw /”处的XMLHttpRequest:

[英]Access to XMLHttpRequest at 'http://localhost:56557/api/tw/' from origin 'http://localhost:4200' has been blocked by CORS policy:

 原文  2019-07-08 09:09:15       angularjs/ asp.net-web-api

问题描述

我收到以下错误消息。当我尝试从angular 5.0发送请求时。

在飞行前响应中,Access-Control-Allow-Headers不允许请求标头字段access-control-allow-origin。

(使用Postman,API调用有效)

以下是角度代码 

let config = {
      headers: {
         "Content-Type": "application/json,charset=utf-8",
         "access-control-allow-origin": "*",
         "access-control-allow-methods": "GET, POST, PUT, DELETE, OPTIONS",
         "access-control-allow-headers": "Origin, X-Requested-With, Content-Type, Accept, Authorization"

        }
      }

    let obs = this.httpClient.post('http://localhost:56557/api/tw/',bodypara,config);

以下是Web配置更改 

<system.webServer>
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <!--<remove name="OPTIONSVerbHandler" />-->
      <remove name="TRACEVerbHandler" />
      <!--<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />-->
      <add name="Browser Link for HTML" path="*.html" verb="*"
         type="System.Web.StaticFileHandler, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
         resourceType="File" preCondition="integratedMode" />
    </handlers>
    <validation validateIntegratedModeConfiguration="false" />
    <modules>
      <remove name="ApplicationInsightsWebTracking" />
      <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
    </modules>
  <httpProtocol>
        <customHeaders>
          <add name="Access-Control-Allow-Origin" value="*" />
          <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, Authorization" />
          <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
        </customHeaders>
      </httpProtocol>




  </system.webServer>

2 个解决方案

解决方案1
 0 已采纳  2019-07-08 09:19:34

您已经告诉您的应用程序,不允许将access-control-allow-*标头包含在Access-Control-Allow-Headers选项中: 

<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept, Authorization" />

这就是为什么您看到此错误。

另外, access-control-allow-*标头都是响应标头,通常无论如何服务器都将忽略它们。 只需将它们从您的请求中删除即可。

解决方案2
 0  2019-09-19 10:33:27

只需在服务器上文件顶部添加以下代码。 

header("Access-Control-Allow-Origin: *");
header('Access-Control-Allow-Methods: GET, POST');
header("Access-Control-Allow-Headers: X-Requested-With");

如果您在角度文件或请求文件中设置了特定的标题

您将需要输入它们,如下所示: 

Access-Control-Allow-Origin: [SCHEME]://[HOST]:[PORT_OPTIONAL]

方案 => http/https

主机 => server ip/domain name

PORT_OPTIONAL => port //optional

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CORS 策略已阻止从源“http://localhost:4200”访问“http://localhost:8082/kanchiwork/”处的 XMLHttpRequest CORS策略已阻止从来源“ http:// localhost:4200”访问“ http:// localhost:3000 / framework / create”处的XMLHttpRequest 'http://localhost:4200' 已被 CORS 策略阻止:请求的资源上不存在'Access-Control-Allow-Origin' header 访问 XMLHttpRequest 的问题已被 CORS 策略(Python/Angular)阻止 从 http://localhost:4200 的末尾删除# 请求的资源上没有&#39;Access-control-allow-origin&#39;标头,因此不允许访问http:// localhost:4200 XMLHttpRequest 无法加载。 Access-Control-Allow-Origin 不允许 Origin http://localhost:63342 因此,不允许来源&#39;http:// localhost:3000&#39;访问Twitter API Nodejs http://test.dev:3000/api/profile。 没有&#39;Access-Control-Allow-Origin&#39;标头来源&#39;http:// localhost:9000&#39; 多webpack-dev-server / client中出现错误?http:// localhost:4200
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM