在 Angular 2 中使用基本身份验证预检 CORS 请求

【问题标题】:Preflight CORS requests with Basic Authentication in Angular 2在 Angular 2 中使用基本身份验证预检 CORS 请求
【发布时间】:2016-10-12 13:57:22
【问题描述】:

我正在构建一个 Angular 2 应用程序,它需要向服务器发送一个带有基本身份验证 (https://en.wikipedia.org/wiki/Basic_access_authentication) 的 CORS(跨域资源共享)POST 请求。

我很好地为 POST 请求本身设置了 Authorization 标头,但由于它是 CORS,浏览器首先会自动发送预检 OPTIONS 请求。 不幸的是,服务器配置错误(Why does the preflight OPTIONS request of an authenticated CORS request work in Chrome but not Firefox?)并且在预检中也需要基本身份验证。这是一个第三方服务器,我不能改变它。

有没有办法克服它(例如,将 Authorizion 标头添加到预检,禁用预检,...)?

【问题讨论】:

    标签: angularjs angular cors basic-authentication


    【解决方案1】:

    浏览器发出预检请求只是为了检查是否设置了 CORS 标头。如果它没有获得所需的标头,则您无能为力。它不会发出实际的 POST 请求。

    您实际上可以做的是从您控制的服务器发出请求。为您的客户端提供一个 API 来调用您的服务器,然后调用配置错误的服务器并将响应转发给您的浏览器客户端。

    【讨论】:

    • "... 是由服务器制作的..." -- 你的意思是浏览器,对吧?是的,我就是这么想的……谢谢 Günter。
    • 没错,这就是我接下来要去的地方。好的所有服务器端,我都可以控制:-)
    • 我的意思是旧的服务器端,但都是服务器端——为什么不呢。只需要确保下一代人类能够与 REST 交互。
    猜你喜欢
    • 2017-04-11
    • 2016-12-16
    • 2018-09-02
    • 1970-01-01
    • 2017-04-21
    • 2020-10-24
    • 2016-11-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode