OPTIONS 请求的 CORS 问题
Posted
技术标签:
【中文标题】OPTIONS 请求的 CORS 问题【英文标题】:CORS issue with OPTIONS request 【发布时间】:2018-11-19 08:49:12 【问题描述】:我正在开发一个使用 angular 5 构建的应用程序并面临 CORS 问题,为了授权用户,我正在使用 jwt 令牌方法并使用 jwt.interceptor 将其发送到标题中,如下所示
export class JwtInterceptor implements HttpInterceptor
intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>>
// add authorization header with jwt token if available
let currentUser = JSON.parse(localStorage.getItem('currentUser'));
if (currentUser && currentUser.token)
request = request.clone(
setHeaders:
Authorization: `Bearer $currentUser.token`,
Ip:currentUser.Ip
);
return next.handle(request);
此代码修改标头并添加令牌/承载,由于此修改浏览器在实际 API 之前发送预检 OPTIONS 请求,我使用 httpclient 发送 api 请求如下
merchantDefaultSetup(ipAddress)
if(this.access_token != '')
this.coreService.setMerchantDefaultSetup(this.access_token, ipAddress).subscribe(res => this.apiResponse = res,
err => console.log(err),
() => this.checkSetMerchantDefaultSetupApiResponse(this.apiResponse)
);
else
this.router.navigate(["/dashboard"]);
此功能使用以下服务
public setMerchantDefaultSetup(token, ipAddress)
let header = new HttpHeaders('Content-Type': 'application/json', 'Ip': ipAddress);
return this.http.get<Response>(this.apiUrl+'merchant/default-setup/'+token, headers: header).map(response => response.response);
当 api 和应用程序代码在同一台服务器上时,上面的代码可以正常工作,但我在 aws 上创建了两个 ec2 实例来分别托管 api 和应用程序。
以下是我在 api hit 上遇到的错误
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://mydomain.mytestsite.com:8080/api/v1/merchant/default-setup/678as6d98a6s8d68. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing)
REST api 使用 golang 构建并在 8080 端口上运行
所有文章都提供了 get、post、put 方法的解决方案,但在我的情况下它们工作正常,除非有任何预检 OPTIONS 请求
请帮忙
【问题讨论】:
【参考方案1】:您是否考虑过使用https://github.com/rs/cors 包?
使用 cors 包,您可以使用 AllowAll() 方法轻松测试您的连接。它为您处理 OPTIONS 请求。
handler := cors.AllowAll().Handler(mux)
go func()
http.ListenAndServe(":5050", handler)
()
默认情况下禁止跨源请求。 您可以为您的应用程序允许其他来源。 但是在生产中你不应该使用 AllowAll(),而是定义你允许的来源。
【讨论】:
【参考方案2】:您无需在 Angular 应用中执行任何操作即可使其正常运行,因为 CORS 是一种服务器端配置。从本质上讲,它说明了谁可以调用您的 API 并使用什么方法/标头/其他内容。在对 OPTIONS 请求浏览器的响应中收到正确的标头后,将决定是否允许您进行此调用。 Angular 应用程序与此无关。因此,您收到的错误表明您没有在 Web 服务器上正确配置 CORS。例如,您可以从 this article 开始了解如何在 GO Web 服务器上启用它。
【讨论】:
以上是关于OPTIONS 请求的 CORS 问题的主要内容,如果未能解决你的问题,请参考以下文章
Haskell Yesod - 执行 POST 请求时浏览器 OPTIONS 请求的 CORS 问题