跨域請求被阻止:將 POST 請求從 Angular2 應用程序發送到 Rails API
[英]Cross-Origin Request Blocked: While Sending the POST request from Angular2 Application to Rails API
問題描述
我正在嘗試使用我的 Angular 服務中的以下代碼將 POST 請求從我的 Angular2 ( http://localhost:3000 ) 應用程序發送到 Rails API url ( POST http://localhost:3003/api/users )。
createNewUser(){
//var params = JSON.stringify({ user:{ first_name: 'Nifras', last_name: 'Ismail', email: 'nifrasismail@gmail.com', contact_number: '+94778990300', user_name: 'nifrasismail', password: 'sdkjnfnsdj'}});
var params = JSON.stringify({
"first_name":"Nifras"
});
var headers = new Headers();
headers.append('Content-Type','application/json');
return this.http.post('http://localhost:3003/api/users',params, {headers : headers})
.map(res => res.json());
}
當我通過 angular 2 應用程序將此請求發送到我的 api 時,我在瀏覽器控制台上收到以下錯誤。
跨域請求被阻止:同源策略不允許讀取位於http://localhost:3003/api/users的遠程資源。 (原因:缺少 CORS 標頭“Access-Control-Allow-Origin”)。
我需要做哪些工作來克服這個問題? GET 方法也會出現同樣的問題,但在 rails app/controllers/application_controller.rb上添加以下標題可以解決這個問題。 但是,我無法克服 POST 請求的問題
after_filter :set_access_control_headers
def set_access_control_headers
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Request-Method'] = '*'
end
3 個解決方案
解決方案1
1 2016-10-17 09:45:19
您應該添加這些標題來解決這個問題:
after_filter :set_access_control_headers
def set_access_control_headers
response.headers['Access-Control-Allow-Origin'] = '*'
header['Content-Type'] = 'application/json'
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
headers['Access-Control-Request-Method'] = '*'
headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
end
如果在請求標頭中發送,則在headers['Access-Control-Allow-Headers']添加更多標頭。
為響應頭添加這個,
response.headers['Access-Control-Allow-Origin'] = '*'
解決方案2
1 已采納 2016-10-17 10:48:42
您應該使用rack-cors來克服這個跨域問題並將客戶端列入白名單(允許)。
僅出於開發目的,您可以允許所有請求。
config.middleware.insert_before 0, Rack::Cors do
allow do
origins '*'
resource '*', headers: :any, methods: [:get, :post, :options, :put, :delete]
end
end
解決方案3
0 2018-05-07 09:34:54
確保您已添加擴展 CORS 並啟用它。 供參考:查看這里
在項目根目錄創建一個名為 proxy.conf.json 的文件,將以下內容粘貼到文件中: { "/api": { "target": "your API URL", "secure": false } } 運行 cmd 為: - ng serve --proxy-config proxy.conf.json
Ruby on Rails-AJAX請求不起作用(跨域),嘗試了所有操作
[英]Ruby on Rails - AJAX request not working (cross-origin), tried everything
跨源請求已阻止:同源策略禁止讀取遠程資源
[英]Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at
Chrome擴展程序將數據發布到Rails服務器跨域XMLHttpRequest
[英]Chrome Extension Post Data to Rails Server Cross-Origin XMLHttpRequest
Rails api 的 InvalidAuthenticityToken 僅適用於發布請求
[英]InvalidAuthenticityToken for rails api only application for post request
Rails 3.2-從客戶端應用程序發送POST請求會帶來任何安全風險嗎?
[英]Rails 3.2 - Would sending a POST request from a client application pose any security risks?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.