【发布时间】:2018-11-15 15:38:52
【问题描述】:
我的 API 中有用于 Facebook、Google、Twitter 的 OAuth 登录和回调方法。 它是一个运行在 3000 端口上的快递应用。
我在端口 4200 上运行了另一个 angular 2 应用程序。我正在尝试调用 通过http get 表达api url。它向我抛出了 CORS 错误。
请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问 Origin 'null'。 跨域读取阻止 (CORB) 阻止了 mime 类型 text/html 的跨域响应
【问题讨论】:
-
OAuth 通常必须通过重定向而不是 Ajax 来完成
-
你在你的服务器上实现了cors吗?
-
OAuth 无论如何都需要用户操作,所以不要使用 AJAX。
标签: angular oauth cors cross-origin-read-blocking