Angular2: http.get return "No 'Access-Control-Allow
本文关键字:No Access-Control-Allow quot get return Angular2 http | 更新日期: 2023-09-27 18:02:05
我得到以下错误:
对预飞行请求的响应未通过访问控制检查:No"访问-控制-允许-起源"标头出现在请求上资源。
当从我的angular2应用向我的web API发出以下请求时:
return this.http.get("http://localhost/api/test", { headers })
.map(res => this.extractData(res))
.catch(this.handleError);
一些注意事项:
- 我用的是microsoft . win. cors
- 请求工作正常时,他们不包括头。这个包含用于身份验证的头。
- 我可以使用Chrome浏览器请求。
- Microsoft.Owin。Cors安装在解决方案 中
-
app.UseCors(CorsOptions.AllowAll);
处于startup.cs 配置方法的起始位置。
以下内容包含在web中。配置文件:
<system.webServer>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionControllerv4.0" />
</handlers>
谢谢!
我认为问题是你没有在服务器端配置预飞行请求(对于OPTIONS方法)。
CORS有两种类型的请求:- <
- 简单的请求/strong>。这个用例适用于使用HTTP GET、HEAD和POST方法的情况。对于POST方法,只支持以下值的内容类型:text/plain、application/x-www-form-urlencoded和multipart/form-data。 <
- 起飞前的请求/strong>。当"简单请求"用例不适用时,第一个请求(使用HTTP OPTIONS方法)被用来检查在跨域请求的上下文中可以做什么。
添加标头时,从简单请求切换到飞行前请求。因此,在目标请求之前执行OPTIONS请求。
详细信息请参阅本文:
- http://restlet.com/blog/2015/12/15/understanding-and-using-cors/
将这些行添加到webapiconfig.cs
文件
var cors = new EnableCorsAttribute("", "", "*");
config.EnableCors(cors);
你可以在ApplicationOAuthProvider.cs
中再做一件事,在GrantResourceOwnerCredentials
方法中添加这行
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });