fcm api 给出“访问控制允许凭据”错误

【问题标题】:fcm api gives 'Access-Control-Allow-Credentials' errorfcm api 给出“访问控制允许凭据”错误
【发布时间】:2017-08-06 17:19:47
【问题描述】:

Firebase Cloud Messaging Server api 给出预检错误

 $http({
  method: 'POST',
  url: 'https://fcm.googleapis.com/fcm/send',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'key=AIzaSyAZ-uI5....'
  },
  data: notificationData
}).then(function successCallback(response) {
   console.log('notification sent')
}, function errorCallback(response) {
  console.log('failed to send notification')
});


var notificationData = {
  "to": "dR3179CIBdk:APA91bGqvNV0a9x0khUn2rX3c403CsezB9UjPyVsmnGQXMsxruo7r8N2lravIhx6lTG_FLXwXRposoxxcSpb5Rnj84lN0o2B-a2_tzxWkdc40HlEb0kNVC25Y3V3-d2c6WUHOeNo3_UM",
  "data": {
    "productid": '57039b3ae4b07b473966ec8c',
    "title": "Off Upto 70% hello.com",
    "flashSaleId": "58c2ae6038d991a47c27asdw"
  },
  "notification": {
    "sound": "default",
    "title": "Off Upto 70% Olivetheory.com",
    "body": "Heavy Discounts on betsheets,Chairs,Beds,Pillows"
  }
}

丑陋的预检错误

XMLHttpRequest 无法加载 https://fcm.googleapis.com/fcm/send。对预检请求的响应未通过访问控制检查:响应中“Access-Control-Allow-Credentials”标头的值为“”,当请求的凭据模式为“包含”时,该值必须为“真”。因此,Origin 'http://localhost:8080' 不允许访问。 XMLHttpRequest 发起的请求的凭证模式由 withCredentials 属性控制。

注意:我不想禁用 chrome 安全性。

不知道自己做错了什么

【问题讨论】:

    标签: angularjs firebase xmlhttprequest cors firebase-cloud-messaging


    【解决方案1】:

    这在我删除 withCredentials 属性时有效。 记下 postModel,它是您要发送的通知正文,格式为

    { "data": {
"score": "5x1",
"time": "15:10"
 },
"to" : "bk3RNwTe3H0:CI2k_HHwgIpoDKCIZvvDMExUdFQ3P1..."
 }

    这里是向fcm发送请求的JS代码。

    var data = JSON.stringify(postModel);

  var xhr = new XMLHttpRequest();
  //xhr.withCredentials = true;

  xhr.addEventListener("readystatechange", function () {
    if (this.readyState === 4) {
      console.log(this.responseText);
    }
  });

  xhr.open("POST", "https://fcm.googleapis.com/fcm/send");
  xhr.setRequestHeader("Authorization", "key=YOUR SERVER API KEY");
  xhr.setRequestHeader("Content-Type", "application/json");
  xhr.send(data);

    【讨论】:

    • 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。
    【解决方案2】:

    解决方案 1 在核心语言 jquery、javascript 或节点中创建简单的 HTTP 请求

    var notificationData = {
  "to": "dR3179CIBdk...",
  "data": {
    "mrp": 5000,
    "retailPrice": 3000
  },
  "notification": {
    "color": "#FF0000",
    "title": "Off Upto 70% yofunky.com"
  }
}

$.ajax({
    url: 'https://fcm.googleapis.com/fcm/send',
    type: 'post',
    data: JSON.stringify(notificationData),
    headers: {
      'Content-Type': 'application/json',
      'Authorization': ios_Legacy_Server_Key
    },
    dataType: 'json',
    success: function (data) {
      console.info(data);
    }
  });

    临时解决方案:发送 SIMPLE HTTP REQUEST SIMPLE 表示没有选项请求,也没有额外的标头

    缺点:由于使用 angular,然后在触发此 http 请求后,我必须在每个地方都使用 $apply()

    解决方案 2

    如上代码 ui 将 http 请求发送到 https://fcm.googleapis.com/fcm/send ,在这里您可以从服务器发送此 http 请求,该请求不会出现任何错误(可能会触发简单请求)

    【讨论】:

    • 解决方案 1 对我不起作用。即使我使用纯 javascript var xmlhttp = new XMLHttpRequest();... 我也面临 CORS 问题。你知道为什么吗?
    猜你喜欢
    • 2023-03-09
    • 2019-02-01
    • 2019-03-22
    • 1970-01-01
    • 2016-03-25
    • 2014-06-05
    • 2019-08-17
    • 2013-03-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode