Trước khi đăng câu hỏi này, tôi đã trải qua hầu hết các câu hỏi tràn ngăn xếp nhưng tôi không có câu trả lờiYêu cầu được chuyển hướng đến 'https: //..com/site/login?', Không được phép đối với các yêu cầu có nguồn gốc chéo yêu cầu preflight
Tôi đang cố gắng truy cập api của khách hàng sẽ thực hiện xác thực Oauth vì vậy khi tôi gọi api, nó sẽ ném một cửa sổ bật lên để xác thực tương tự như fb auth, nhưng tôi kết thúc với lỗi trong bảng điều khiển chrome của mình như bên dưới
XMLHttpRequest không thể tải https://api.springrole.com/authorize?
phạm vi = XXXX & redirect_uri = http://localhost:8080/CheckRest/springrole.html&response_type=XXXX&client_id=XXXXXXXX. Yêu cầu được chuyển hướng đến 'https://springrole.com/site/login?api_login=1&scope=XXXX&state=&error=invalid_request', không được phép đối với các yêu cầu có nguồn gốc từ gốc yêu cầu preflight.
tôi vừa che giấu một số giá trị với XXX vì mục đích an toàn. và req của tôi trông giống như dưới đây
$http({
method : 'GET',
url : url,
headers : {
'Content-Type' : 'application/json',
"Access-Control-Allow-Origin": "https://api.springrole.com",
"Access-Control-Allow-Methods":"GET",
"Access-Control-Allow-Credentials": true
}
}).success(function(data, status, headers, config) {
$scope.details.response = JSON.stringify(data);
console.log("success" + data)
})
nếu tôi bỏ đi header trong yêu cầu tôi đang nhận được báo lỗi dưới đây thể hiện
Không 'Access-Control-Allow-Origin' đầu có mặt trên yêu cầu tài nguyên. Do đó, nguồn gốc 'http://localhost:8080' không được phép truy cập .
mọi đề xuất hoặc công việc xung quanh sẽ được đánh giá cao.
Các tiêu đề kiểm soát truy cập thường được thêm vào tự động bởi trình duyệt chứ không phải do bạn đặt rõ ràng. Bạn đã thử xóa chúng chưa? –
@MichaelAaronSafyan nếu tôi xóa chúng, tôi nhận được lỗi dưới đây Không có tiêu đề 'Access-Control-Allow-Origin' xuất hiện trên tài nguyên được yêu cầu. Do đó, gốc 'http: // localhost: 8080' không được phép truy cập. –
Phương pháp bổ sung phía khách hàng tiêu đề này rất thú vị. Thông thường, tôi đã nhìn thấy phía máy chủ thiết lập 'Access-Control-Allow-Origin' để kiểm soát quyền truy cập vào một tài nguyên đã cho ... – War10ck