Restangular錯誤處理導致CORS問題？

Question

我們遇到了來自API的冗餘和處理錯誤的問題。如果API響應200，那麼一切正常。然而，當API返回409，我們得到一個可愛：

的XMLHttpRequest無法加載https：//開頭**令牌= *。請求的資源上沒有「Access-Control-Allow-Origin」標題。因此不允許訪問原產地'http://127.0.0.1:9000'。從有效的崗位操作

響應頭：

Access-Control-Allow-Credentials:true 
Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Authorization,     Accept, X-Authorization, User-Agent, DNT, Cache-Control, X-Mx-ReqToken, Keep-Alive, If-Modified-Since 
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS 
Access-Control-Allow-Origin:http://127.0.0.1:9000 
Access-Control-Max-Age:1728000 
Cache-Control:private, must-revalidate 
Connection:keep-alive 
Content-Type:text/html; charset=utf-8 
Date:Fri, 29 Aug 2014 21:55:51 GMT 
ETag:"*****" 
Server:nginx/1.6.0 
X-Frame-Options:SAMEORIGIN 
X-Powered-By:HHVM/3.3.0-dev+2014.08.22 

Response headers from a post operation with a 409 response captured from postman: 
Cache-Control →no-cache 
Connection →keep-alive 
Content-Encoding →gzip 
Content-Type →text/html; charset=utf-8 
Date →Fri, 29 Aug 2014 21:56:59 GMT 
Server →nginx/1.6.0 
Transfer-Encoding →chunked 
X-Frame-Options →SAMEORIGIN 
X-Powered-By →HHVM/3.3.0-dev+2014.08.22 

任何試圖趕上response.status或錯誤處理作爲

restangular docs results in this: 
config: Object 
data: "" 
headers: function (name) { 
status: 0 
statusText: "" 

概述我一直都爲0

狀態

如果您需要查看任何其他信息，請告知我們。

Answer 1

這實際上與restangular無關，但與您的web服務器配置。
發生的情況是，您的網絡服務器沒有設置爲在發生錯誤時返回CORS頭。

因此，您無法從ajax請求中訪問任何返回的數據，即使實際返回了嚴重的數據。您甚至無法在chrome的網絡檢查器中看到它（狀態碼和標題除外）。此外，由於這是違反安全性的規定，您甚至無法訪問狀態碼，頭文件或JavaScript中的任何內容都被阻止。

不過，您將可以看到它像小提琴手或者查爾斯，或者當你要求直接到API服務器（在GET請求的情況下）的代理，因爲請求被實際上是由和數據將返回，瀏覽器安全策略由於缺少CORS標頭而拒絕通過AJAX訪問它。

這並不意味着您可以向其他域發射ajax請求，並可能與其進行交互。您的要求擺在首位打算低谷的唯一原因是因爲預檢OPTION請求被設置爲允許CORS

解決方案：
設置您的Web服務器，包括產生一個錯誤響應的情況下，CORS標頭，您正在查找的標題都可以在您提供的有效響應中使用（Access-Control- *）。