CORS - 流明和角度请求

Question

我有一个在 http://localhost:4200 运行的 Angular 应用程序和一个在 http://localhost:8000 运行的 Lumen API。

我正在使用 barryvdh/laravel-cors，我的所有 POSTS 请求都返回“请求的资源上没有 'Access-Control-Allow-Origin' 标头。”

有什么线索吗？我的 Angular 数据库服务：

@Injectable()
export class DatabaseService {

  constructor(private http: Http) { }

  get(url: string) {
    return this.http.get("http://localhost:8000/" + url)
      .map(response => response.json());
  }

  post(url: string, data) {
    return this.http.post("http://localhost:8000/"+ url, data)
      .map(response => response.json());
  }

}

所有 GET 请求都能正常工作。

Answer 1

这取决于您传递的数据以及您在后端的处理方式。你有没有尝试对数据进行字符串化

JSON.stringify(data)

post(url: string, data) {
return this.http.post("http://localhost:8000/"+ url, JSON.stringify(data))
  .map(response => response.json());
}

Answer 2

您需要在 Lumen 上授予对 Angular 服务器的访问权限

如果你没有使用 CORS，只需在 /bootstrap/app.php 中添加这一行

header('Access-Control-Allow-Origin: http://localhost:4200/');

或所有人：

header('Access-Control-Allow-Origin: *');

如果您使用 CORS，则必须在 App\Http\Middleware\CorsMiddleware（或任何称为 CORS 文件的文件）的标题上设置相同的内容

$headers = [
            'Access-Control-Allow-Origin'      => '*',
            'Access-Control-Allow-Methods'     => 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Credentials' => 'true',
            'Access-Control-Max-Age'           => '86400',
            'Access-Control-Allow-Headers'     => 'Content-Type, Authorization, X-Requested-With'
        ];

Answer 3

启用 apache mod_headers 将解决此问题。 运行以下命令

1. a2enmod 标头
2. sudo service apache2 重启