Angular 6 中没有“Access-Control-Allow-Origin”标头

【问题标题】:No 'Access-Control-Allow-Origin' header in Angular 6Angular 6 中没有“Access-Control-Allow-Origin”标头
【发布时间】:2025-12-27 14:05:10
【问题描述】:

我收到 Access-Control-Allow-Origin 错误。

从源“https://localhost:44322”访问“https://localhost:44301/api/XXXX/GetAllXXXX”处的 XMLHttpRequest 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:没有“Access-Control-Allow-Origin”标头出现在请求的资源上。

下面是我传递给 api 调用的标题。

getAllItems<T>(): Observable<T> {
const options = { headers: this.getRequestHeaders() };
return this.http.get<T>(this.getAllItemUrl, options);

}

protected getRequestHeaders(): HttpHeaders {
let headers = new HttpHeaders({
  'Content-Type': 'application/json',
  'Accept': `application/json, text/plain, */*`,
  'App-Version': '1',
});
return headers;

}

我是否缺少任何东西来连接我的 API?

【问题讨论】:

  • 您需要确保您的后端发送Access-Control-Allow-Origin 标头。如果你搜索 CORS,应该有很多关于这个的在线资源
  • 在这里查看我的答案,*.com/questions/53167985/… 这是比使用 CORS 更好的选择

标签: angular asp.net-web-api


【解决方案1】:

您需要将 CORS 添加到后端服务。如果它是基于快递的服务,你可以有这样的东西

const express = require('express');
const app = express();


var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', "*");
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    next();
}

app.use(allowCrossDomain);

【讨论】:

  • 它被标记为 .Net API。并注意使用“*”,仅在开发时使用。
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式