Angular 4标头未通过

Question

我有一个 REST-API 可以联系，它可以大摇大摆地工作。 现在我尝试用我的 Angular 4 应用程序调用它。 我得到了错误：

  XMLHttpRequest cannot load 
  "baseURL"/company/. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access

当我查看调用时，我发现它没有传递任何标头（也不是令牌），但实际上我在 Angular 4 代码中将它们添加到我的请求中：

getCompanies(): Observable<Company[]> {
   let tokenobject =JSON.parse(sessionStorage.getItem('current_user'));
   let token = tokenobject.token;
   let headers = new Headers({ 'Access-Control-Allow-Origin' : 'http://localhost:4200','Authorization': token });
   let options = new RequestOptions({ headers: headers });
   return this.http.get(this.url + this.path, options)
          .map(this.extractData)
          .catch(this.handleError);
}

有什么我忘记或做错了吗？

Answer 1

这是一个 CORS 问题。如果要发出跨源请求，则需要在 API 端启用跨源请求。

在此处阅读有关 CORS 的更多信息： https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS https://www.maxcdn.com/one/visual-glossary/cors/

另请阅读有关 Angular JS 的 CORS 问题的帖子：AngularJS CORS Issues

Answer 2

CORS 错误与服务器相关。在这里，您的服务器未设置为接受来自 localhost 的请求（它写在错误中）。要么在开发时允许所有 (*)，要么找到合适的 Origin 来接受。

否则，您的令牌应该消失，也许您没有看到它，因为它是 OPTIONS 请求而不是 GET 请求？ （OPTIONS 请求在其他请求之前由浏览器发送）

Answer 3

对于CORS，其他人已经指出你需要在服务器上启用它。

对于标头，使用 Headers.append：

let headers = new Headers();
headers.append('Authorization', token );
let options = new RequestOptions({ headers: headers });

顺便说一句，对于授权标头，您可能需要考虑覆盖 angulars Http 类，以便将授权标头（当然，如果存在令牌）附加到所有请求，因此您不必手动添加它来获取、发布、删除...