OPTIONS 请求的 CORS 问题

【问题标题】:CORS issue with OPTIONS requestOPTIONS 请求的 CORS 问题
【发布时间】:2018-11-19 08:49:12
【问题描述】:

我正在开发一个使用 angular 5 构建的应用程序并面临 CORS 问题,为了授权用户,我正在使用 jwt 令牌方法并使用 jwt.interceptor 将其发送到标题中,如下所示

export class JwtInterceptor implements HttpInterceptor {
    intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
        // add authorization header with jwt token if available
        let currentUser = JSON.parse(localStorage.getItem('currentUser'));
        if (currentUser && currentUser.token) {
            request = request.clone({
                setHeaders: { 
                    Authorization: `Bearer ${currentUser.token}`,
                    Ip:currentUser.Ip
                }
            });
        }
        return next.handle(request);
    }
}

此代码修改标头并添加令牌/承载,由于此修改浏览器在实际 API 之前发送预检 OPTIONS 请求,我使用 httpclient 发送 api 请求如下

merchantDefaultSetup(ipAddress) {
      if(this.access_token != '')
      {
         this.coreService.setMerchantDefaultSetup(this.access_token, ipAddress).subscribe(res => {this.apiResponse = res},
                                                                         err => console.log(err),
                                                                         ()  => this.checkSetMerchantDefaultSetupApiResponse(this.apiResponse)
                                                                        );
      }
      else
      {
        this.router.navigate(["/dashboard"]);
      }
   }

此功能使用以下服务

public setMerchantDefaultSetup(token, ipAddress)
   {
      let header = new HttpHeaders({'Content-Type': 'application/json', 'Ip': ipAddress});
      return this.http.get<Response>(this.apiUrl+'merchant/default-setup/'+token, {headers: header}).map(response => response.response);
   }

当 api 和应用程序代码在同一台服务器上时,上面的代码可以正常工作,但我在 aws 上创建了两个 ec2 实例来分别托管 api 和应用程序。

以下是我在 api hit 上遇到的错误

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://mydomain.mytestsite.com:8080/api/v1/merchant/default-setup/678as6d98a6s8d68. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing)

REST api 使用 golang 构建并在 8080 端口上运行

所有文章都提供了 get、post、put 方法的解决方案,但在我的情况下它们工作正常,除非有任何预检 OPTIONS 请求

请帮忙

【问题讨论】:

    标签: angular go cors preflight


    【解决方案1】:

    您是否考虑过使用https://github.com/rs/cors 包?

    使用 cors 包,您可以使用 AllowAll() 方法轻松测试您的连接。它为您处理 OPTIONS 请求。 

    handler := cors.AllowAll().Handler(mux)
go func() {
    http.ListenAndServe(":5050", handler)
}()

    默认情况下禁止跨源请求。 您可以为您的应用程序允许其他来源。 但是在生产中你不应该使用 AllowAll(),而是定义你允许的来源。

    【讨论】:

      【解决方案2】:

      您无需在 Angular 应用中执行任何操作即可使其正常运行,因为 CORS 是一种服务器端配置。从本质上讲,它说明了谁可以调用您的 API 并使用什么方法/标头/其他内容。在对 OPTIONS 请求浏览器的响应中收到正确的标头后,将决定是否允许您进行此调用。 Angular 应用程序与此无关。因此,您收到的错误表明您没有在 Web 服务器上正确配置 CORS。例如,您可以从 this article 开始了解如何在 GO Web 服务器上启用它。

      【讨论】:

        猜你喜欢
        • 2017-05-14
        • 2015-06-11
        • 2015-03-01
        • 1970-01-01
        • 2016-06-28
        • 2015-04-04
        • 2015-09-01
        • 2015-01-24
        • 2014-04-25
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode