不存在“Access-Control-Allow-Origin”标头

Question

我正在使用 angular.js 为使用 cordova 的移动设备制作一个 ReSTful 应用程序。 对于服务器端，我使用的是 slim framework.all 根据本教程：(http://www.angularcode.com/user-authentication-using-angularjs-php-mysql/)

但是当我将 api 文件夹上传到服务器时，出现错误： 请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'localhost' 不允许访问。响应的 HTTP 状态代码为 404。

我已阅读有关添加“Access-Control-Allow-Origin”的信息 并根据此链接实施： http://help.slimframework.com/discussions/problems/810-no-subject

$app->get('/session', function() {
    **$response->header('Access-Control-Allow-Origin', '*');**  
    $db = new DbHandler();
    $session = $db->getSession();
    $response["uid"] = $session['uid'];
    $response["email"] = $session['email'];
    $response["name"] = $session['name'];
    echoResponse(200, $session);
});

也试过了

$app->get('/session', function() {
    **$session->header('Access-Control-Allow-Origin', '*');**  
    $db = new DbHandler();
    $session = $db->getSession();
    $response["uid"] = $session['uid'];
    $response["email"] = $session['email'];
    $response["name"] = $session['name'];
    echoResponse(200, $session);
});

我仍然收到同样的错误。

--> 最后一行是否正确？ echoResponse(200, $session);

提前谢谢你:)

更新

我在 Firefox 和 chrome 上使用相同的文件，并且 chrome 能够访问服务器上的文件。 我的服务器上的一个 JSON 文件之前也被 cordova 应用程序访问过，现在无法正常工作。调用代码完全相同，即

.controller('ListController', ['$scope', '$http', function($scope, $http) {
  $http.get('js/data.json').success(function(product_data) {
    $scope.artists = product_data;
  });
}])

Answer 1

使用 --disable-web-security 标志打开 Chrome。这将阻止它出现并允许您在桌面上进行开发。

Cordova / PhoneGap 在应用程序形式时基本上会为您执行此操作。您可能需要环顾四周，了解如何使用标志打开它，具体取决于您使用的操作系统。

另外，请勿在启用标志的情况下继续使用浏览器进行正常活动。如果可能，还可以使用 CLI 打开一个新的用户配置文件，这样它就不会影响您现有的配置文件并让您面临任何安全漏洞。

Answer 2

某些 Web 浏览器不允许来自 localhost（或 localhost 的任何别名，例如 127.0.0.1）的 CORS。解决方案是使用非本地 url 访问它。

您的 IP 地址是一个可能有效的 URL。

如果您不想使用您的 IP 地址（可能是因为每次连接时路由器都会随机分配它），那么您可以通过修改 /etc/hosts（或 Windows 上的 Windows\System32\Drivers\etc\hosts）为自己分配一个假域名。

例如，将此添加到/etc/hosts：

127.0.1.1   thismachine

然后您可以通过在您的网络浏览器中输入http://thismachine 来访问您的网络服务器。