在 Angular 中调用远程 URL 时出现 CORS 策略错误

Question

尝试调用远程 API Url，但出现 Access-Control-Allow-Origin 错误。我尝试了很多类似以下的方法，但没有任何效果。

proxy.conf.js

const PROXY_CONFIG = [
  {
    context: [
      "/api/planets"
    ],
    target: "https://swapi.co",
    secure: false,
    changeOrigin: true,
    logLevel: "debug",
    bypass: function (req, res, proxyOptions) {
      req.headers["Access-Control-Allow-Origin"] = "*";
      req.headers["X-Forwarded-Host"] = "localhost:8090";
      req.headers["X-Forwarded-For"] = "localhost";
      req.headers["X-Forwarded-Port"] = "8090";
      req.headers["X-Forwarded-Proto"] = "http";
    }
  }
];

module.exports = PROXY_CONFIG;

与ng serve --port 8090 --proxy-config proxy.conf.js一起运行

无法在服务器端进行任何更改，因为我使用的是第三方 API。

Answer 1

尝试在您的 chrome 浏览器中添加像 https://chrome.google.com/webstore/detail/allow-cors-access-control/lhobafahddgcelffkeicbaginigeejlf?hl=en 这样的插件。

由于您无法更改服务器端配置，因此此插件可以解决问题。浏览器默认阻止 CORS

Answer 2

因为您无法在远程服务器上进行任何更改。因此可以使用反向代理服务器对其进行转义。我在调用linkedin服务时也遇到了同样的问题。

一个。有一个 https://cors-anywhere.herokuapp.com/ 你可以在你的 url 之前附加这个 它将暂时解决 CORS 问题。

由于在企业场景中，您不能在应用程序特定名称之前使用 herokuapp.com，因此最好在代理服务器下方设置。

b.第二种方法是使用反向代理方法并设置您自己的服务器（本地或远程）进行反向代理。

 https://stackoverflow.com/q/29670703/7562674

您还可以使用 Spring 和 Jersey 实现类似反向代理的实现。

 https://github.com/hhimanshusharma70/cors-escape

Answer 3

正如错误所说，一个名为 Access-Control-Allow-Origin 的标头必须存在于 CORS 响应中。

由于 swapi.co 响应包含正确 CORS 请求的 Access-Control-Allow-Origin 标头（可以使用浏览器开发控制台中的简单 fetch('https://swapi.co/api/planets/') 进行测试），因此问题可能出在您的代理设置上。

尝试修改代理绕过方法中的响应：

   bypass: function (req, res, proxyOptions) {
      ...
      // Note that this is "res", not "req".
      res.headers["Access-Control-Allow-Origin"] = "*";
      ...
    }

Answer 4

你不能！故事结局。如果 api 的所有者决定不允许跨源请求，那么你不能。如果您不打算在https://swapi.co 域上托管您的应用程序，那么您将无法直接从 Angular 使用 api，您将需要从 .NET、Node、PHP 对服务器进行某种传递 api 调用， Java等