对谷歌的 Angular 发布请求被 CORS 卡住了

Question

网址：http://local.m2.xxx.com/login

this.$http.post('https://accounts.google.com/o/oauth2/token', {
                'code': code,
                'redirect_uri': '***',
                'client_id': '******',
                'client_secret': '****',
                'grant_type': 'authorization_code'
            }, {
                headers: {
                    'Content-Type': 'application/x-www-form-urlencoded'
                }
            })
            .success((data, status, headers, config)=> {
                deferred.resolve(data);
            })
            .error((data, status) => {
                deferred.reject(data);
            });

我还将 Authorized JavaScript origins 设置为 http://local.m2.xxx.com

但仍收到 XMLHttpRequest 无法加载 https://accounts.google.com/o/oauth2/token。对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin '***' 不允许访问。响应的 HTTP 状态代码为 405。

找不到解决办法

Answer 1

您不应发布到该网址。相反，您应该将浏览器重定向到它，或者在弹出窗口中打开它。