的XMLHttpRequest無法加載迴應預檢要求未通過訪問控制檢查

Question

在我下面角的應用程序是我得到的錯誤，當我嘗試在本地開發登錄器（Chrome）：

XMLHttpRequest cannot load https://www.tickertags.com/app/api/login. 
Response to preflight request doesn't pass access control check: 
The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8100' 
that is not equal to the supplied origin. 
Origin 'http://localhost' is therefore not allowed access. 

登錄從我的LoginController

function login(credentials) { 
    console.log('credentials',credentials); 
    AuthFactory.login(credentials).then(function (user) { 
     $rootScope.$broadcast(AUTH_EVENTS.loginSuccess); 
     $scope.setCurrentUser(user); 

     if (user.password_reset) { 
      $location.path('/password'); 
     } else { 
      $location.path('/tickers'); 
     } 
    }, function() { 
     console.log('"Invalid Username/Password"'); 
     $scope.loginData.message = "Invalid Username/Password"; 
     $rootScope.$broadcast(AUTH_EVENTS.loginFailed); 
    }, function() { 
     console.log('"Invalid Username/Password"'); 
     $scope.loginData.message = "Invalid Username/Password"; 
     $rootScope.$broadcast(AUTH_EVENTS.loginFailed); 
    }); 
} 

的AuthFactory.login功能功能打即生產託管的API。我不確定我錯過了什麼？這是我的本地主機鏈接看起來像http://localhost/static/manage/v2/#/login

Answer 1

希望這可以幫助別人誰遇到了這個問題，並且無法訪問服務器端的任何東西。

我想通了我的問題，我試圖打我的API調用登錄的絕對路徑，即：www.tickertags.com/api/...而不是隻修復它的/api/...。

Answer 2

要超過CORS問題，您必須配置前端和後端。

對於前端，當你調用初始化，您可以配置默認的HTTP頭myApp.run()方法：

$http.defaults.useXDomain = true; 
delete $http.defaults.headers.common['X-Requested-With']; 

因爲你將需要修改請求頭後端部分。我不知道你的後端是什麼，但我通常在我的本地節點服務器上使用它們。

app.use(function (req, res, next) { 
    res.header('Access-Control-Allow-Origin', 'http://localhost:3000'); 
    res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE'); 
    res.header('Access-Control-Allow-Headers', 'Content-Type'); 
    next(); 
});